Koronawirus - uwaga na cybeprzestępców!

Epidemia koronawirusa jest dla cybeprzestępców świetną okazją do korzystania z tego tematu, aby wyłudzać dane. Na co należy szczególnie uważać?

CERT Polska ostrzega, że wzrasta liczba ataków, wyłudzeń i akcji phishingowych, mających na celu wyłudzenie loginu oraz hasła do Facebooka. Łączy je wykorzystanie gorącego tematu - koronawirusa. Scenariusz ataków jest taki sam, jak przy innych tematach, cieszących dużym zainteresowaniem - jak wybory czy skandale. Jak podaje CERT: "Strona, na której znajduje się ta informacja najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook."

Wyłudzenie hasła i loginu do Facebooka ma na celu kolejne wyłudzenie - kodów BLIK od znajomych ofiary. Jeśli wpisze się swoje dane do Facebooka, zyskuje je cyberprzestępca. Co robi dalej? Tu CERT podaje dwa sposoby działania. Pierwszy - konto służy do dalszego rozpowszechniania trefnego newsa. Drugi - za pośrednictwem przejętego konta wysyła się do znajomych prośbę o pilne przelanie pieniędzy, prosząc o zrobienie tego przy użyciu kodu BLIK. Oczywiście pieniądze te trafiają na konto podane przez przestępcę.

Co zatem robić? Przede wszystkim - zachować rozsądek. Zaczynamy od sprawdzenia, na jakiej stronie i w jakich okolicznościach wymagane są hasło i login do Facebooka. Warto też zwrócić uwagę na nazwę domenty - te złośliwe mogą mieć takie nazwy, jak koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.

Źródło: CERT Polska