Cyberprzestępcy wykorzystują poszukiwanie informacji o epidemii koronawirusa do wyłudzenia danych logowania do Facebooka i kodów BLIK - ostrzega CERT Polska prowadzony przez NASK. Eksperci zalecają szczególną ostrożność przy podawaniu tych informacji.

Według CERT Polska, z miesiąca na miesiąc rośnie liczba ataków, wyłudzeń, akcji phishingowych w sieci, a cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym przez media. Scenariusz takich ataków jest niezmienny, zmienia się natomiast temat, który ma przyciągnąć uwagę potencjalnej ofiary - np. wypadek drogowy z udziałem dziecka, rzekoma ucieczka uzbrojonego amerykańskiego żołnierza czy obecnie epidemia koronawirusa.

NASK ostrzega, że strona, na której znajduje się taka informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV, a sam tekst z reguły opatrzony jest sensacyjnym tytułem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

"Jeśli wpiszemy te dane (hasło i login) trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka, działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK" - opisuje NASK. Dodaje, że jeżeli ktoś ze znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Dlatego NASK apeluje, by szczególną uwagę przykładać do sprawdzenia, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Zaleca też sprawdzanie adresów stron, które proszą nas o hasła i loginy. "Skala przestępstw, w których wykorzystywane są tego typu ataki, rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności" - ostrzega Kamil Frankowicz z CERT Polska cytowany w komunikacie.