Polityka i prawo
Hakerzy "wykorzystują" koronawirusa do atakowania polskich internautów
CERT Polska ostrzega przed atakiem mającym na celu pozyskanie dostępu do konta Facebook i wyłudzanie kodów BLIK od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Złośliwe domeny używane w atakach to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Ten schemat ataku jest niezmienny od długiego czasu: istnieje strona z sensacyjnym fake newsem (koronawirus, porwanie dziecka, wypadek samochodowy z udziałem dziecka) podszywającym się pod portal informacyjny, stronę policji czy stacji TV. Kluczowe dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa, powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na samym końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook. Tak jak na załączonym poniżej obrazku:
Pozyskane dane logowania są przesyłane do przestępców, a przejęte konta mogą zostać wykorzystane do nagabywania znajomych ofiary w wiadomościach prywatnych o kody BLIK. W roku 2019 CERT Polska prowadził działania w sprawie 224 fałszywych stron logowania do Facebooka, a od początku roku 2020 odnotowano już 236 przypadków.
AK/Informacja prasowa CERT Polska
Haertle: Każdego da się zhakować
Materiał sponsorowany