O takich praktykach alarmuje CERT Polska, czyli rządowa instytucja stojąca na straży bezpieczeństwa polskiego internetu. Wiele z ataków przestępców jest dokładnie przemyślanych i zaplanowanych. Opierają się np. na adresach popularnych serwisów pomocowych. Bo właśnie na pomaganiu żerują teraz oszuści.
Sytuacja na Ukrainie, fala uchodźców sprawia, że wielu Polaków chce im pomóc. Szukają na to sposoby a informacje i formach pomocy często znajdują się internecie. Jednak jak alarmuje CERT, można natknąć się na działania przestępców.
„Chętnym do udzielenia pomocy finansowej poszkodowanym na wojnie w Ukrainie radzimy zachowanie szczególnej ostrożności” – komunikują eksperci i dodają: „Nasz zespół w ostatnich dniach zauważył wiele fałszywych zbiórek oraz prób wyłudzeń waszych pieniędzy. Informacje o fałszywych zbiórkach rozpowszechniane są w wiadomościach e-mail, SMS i w postach na portalach społecznościowych”.
Chodzi m.in. o linki do spreparowanych stron internetowych. Są one bardzo podobne do realnych, sprawdzonych i bezpiecznych. Oszuści przesyłają także wiadomości z podanymi bezpośrednio numerami kont bankowych i adresami portfeli kryptowalut.
Kolejna akcja dotyczy Facebooka. CERT obserwuje kolejne wersje postów z nieprawdziwą informacją o wkroczeniu rosyjskich wojsk do Polski.
„Tym razem przestępcy w nieprawdziwych postach informują o nagraniu ukazującym przekraczanie granicy Polski przez rosyjskie wojska. Nagranie jest oczywiście fałszywe. Posty są pisane w sposób, który ma na celu wzbudzić w odbiorcy poczucie stresu: zawierają dużo wykrzykników oraz sugestie konieczności robienia zapasów. Dołączany jest do nich link, który kieruje do strony imitującej wpis na Facebooku” – podaje CERT.
Użytkownika internetu może zmylić fakt, że post ma być opublikowany przez profil „Rzeczpospolita Polska” i zawiera materiał wideo. To pułapka. „Przy próbie jego obejrzenia, jesteśmy przekierowywani do fałszywej prośby o podanie danych logowania do naszego konta. Przejęte w ten sposób konta wykorzystywane są do dalszej dystrybucji postów w ramach różnych grup na Facebooku”.
Jak się zabezpieczyć?
Jakie działania należy podjąć, żeby najlepiej się ustrzec przed atakami? CERT zaleca, żeby podając swoje dane logowania na fałszywym panelu Facebook podjąć następujące kroki:
- zmienić hasła oraz włączyć uwierzytelnienie dwuskładnikowe,
- wylogować wszystkie aktywne sesje na koncie,
- sprawdzić czy do konta nie zostały podpięte nieznane aplikacje.
„Przed opisywanym tu schematem oszustwa wykorzystującym przejęte konta Facebook przestrzegaliśmy już wielokrotnie. Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. Na bieżąco uzupełniamy naszą listę ostrzeżeń o kolejne szkodliwe domeny” - dodają eksperci i rekomendują tę stronę internetową.
Komentarze