Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
poniedziałek, 23 grudnia 2024 01:55
Reklama

Nie oglądaj tych filmów! Oszuści chcą wyłudzić twoje dane

Atak Rosjan na Ukrainę to okazja dla oszustów, którzy wykorzystują konflikt, żeby uśpić czujność swoich ofiar. W sieci krążą teraz fałszywe materiały, dzięki którym cyberprzestępcy wyłudzają dane użytkowników. Na co zwrócić uwagę, zanim ciekawość skłoni nas do obejrzenia tego, co nam podrzucili?

Autor: iStock / screen Facebook CERT Polska

CERT Polska, czyli powołana przez rząd specjalistyczna organizacja zajmująca się cyberbezpieczeństwem, opublikowała komunikat o złośliwych materiałach, które od kilku dni publikowane są na Facebooku. Chodzi o wideorelacje, które rzekomo przedstawiają inwazję Rosji na Ukrainę. Posty z tymi nagraniami zwykle opisane są na dwa sposoby:

- "mrożące krew w żyłach nagranie",
- "ludzie uciekają w popłochu".

Te filmy nie są prawdziwe

Jeśli któregoś z użytkowników portalu skusi ciekawość i kliknie w wybrany materiał, żeby obejrzeć film, zostanie przekierowany na fałszywą stronę internetową. Potem wymagane będzie od niego logowanie do Facebooka za pomocą specjalnej nakładki. Jeśli ofiara wykona polecenie, jej login i hasło trafią wprost w ręce oszustów, którzy mogą wykorzystać je później na przykład do rozpowszechniania kolejnych, zainfekowanych plików czy prób wyłudzenia pieniędzy.

Eksperci z CERT Polska alarmują, że prezentowane nagrania są fałszywe – jeśli jednak ktoś nie zareagował odpowiednio wcześnie i zdążył już przekazać przestępcom swoje dane, powinien niezwłocznie zmienić swoje hasła do serwisu, wylogować w ustawieniach wszystkie aktywne sesje i sprawdzić, czy konto nie zostało podpięte pod nieznane aplikacje.



Podwyższony stopień zagrożenia

Od poniedziałku w Polsce obowiązuje trzeci stopień zagrożenia cybernetycznego CHARLIE-CRP. Zobowiązuje on do szczególnej czujności i nieustannego monitorowania aktywności na serwerach, szczególnie należących do administracji publicznej. Analitycy CERT apelują jednak, aby również indywidualni użytkownicy wykazali wzmożoną czujność na wszelkiego rodzaju ataki phishingowe (podszywanie się pod zaufane osoby i instytucje w celu wyłudzenia informacji).

Incydenty tego typu należy zgłaszać razem z ich krótkim opisem na stronie CERT Polska w zakładce „zgłoś incydent”. Wszelkie sygnały są na bieżąco analizowane.

 


Podziel się
Oceń

Komentarze

Reklama