Uwaga na fałszywe informacje o koronawirusie. Można stracić pieniądze

Uwaga na wyłudzenia na koronawirusa – ostrzega działający w strukturach NASK zespół CERT Polska, powołany do reagowania na incydenty w sieci.

– W związku z rosną liczbą zgłoszeń, CERT Polska ostrzega przed atakiem, który ma na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności wyłudzenie kodów BLIK od naszych znajomych – informuje instytut. Scenariusz ataków jest taki, jak dotychczas przy tego typu wyłudzeniach. Po sieci krąży sensacyjna informacja na temat ważnego i aktualnego problemu, na przykład wypadku drogowego z udziałem dziecka, czy ucieczki uzbrojonego amerykańskiego żołnierza. Informacje jest nieprawdziwa, jednak wzbudza zainteresowanie na tyle, że czytelnik klika w link prowadzący do szczegółów na jej temat. – Obecnie tematem bardzo mocno wykorzystywanym przez cyberprzestępców jest koronawirus – tłumaczą eksperci.

Strona, na której znajduje się informacja najczęściej podszywa się pod znany portal informacyjny, stronę policji czy stacji TV. Znajduje się na niej nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.

Jeśli wpiszemy te dane (hasło i login) trafią one do przestępców, którzy zdobywają w ten sposób dostęp do naszego Facebooka. Działają na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK. Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.

Eksperci z CERT radzą, jak ustrzec się przed tymi atakami. – Apelujemy o to, żeby szczególną uwagę przykładać do sprawdzenia, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to: koronawirusnews.com.pl, e-koronawirusnews.pl, koronawirusnews.net.pl, ikoronawirusnews.pl.

– Sprawdzajmy adresy stron, które proszą nas o hasła i loginy, nie wpisujmy tych danych nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność.