Atak na Polaków. Uważaj, wykorzystano autorytet policji
Co łączy 152 strony phishingowe z policją? Jeden obrazek ze znakiem ostrzegającym przed wypadkiem.
Orange Polska opisuje na swoim blogu nową kampanię phishingową, której celem jest wykradanie loginów i haseł do Facebooka, by je potem wykorzystać na przykład do rozpowszechniania fałszywych informacji. Wszystkie te strony łączy śmiertelny, drastyczny wypadek w wersji z anonimowymi osobami lub gwiazdą popularnego programu telewizyjnego. Jest też obietnica filmu ze zdarzenia, który można rzekomo obejrzeć po potwierdzeniu swojego wieku.
Kliknięcie na przycisk "Zaloguj się" prowadzi do fałszywej strony logowania Facebooka. Jeśli podamy w niej swoje dane, te trafią do przestępców. By się o tym przekonać, wystarczy zerknąć na adres, który z prawdziwym Facebookiem ma niewiele wspólnego.
Wszystkie strony łączy obrazek z policji
Przeanalizowano jedną z witryn, dzięki czemu otrzymano listę adresów IP, z którymi ta się łączy. Jak się okazało, jeden adres należy do Biura Łączności i Informatyki Komendy Głównej Policji. Przestępcy do swoich witryn wstawili taki oto obrazek, znajdujący się właśnie na policyjnym serwerze:
Oszuści są na tyle bezczelni/leniwi (niepotrzebne skreślić, albo oba zostawić, jak wolicie), że nie chce im się nawet wrzucać na swoją stronę obrazka znaku ostrzegającego przed wypadkiem! Wolą zalinkować bezpośrednio do strony mazowieckiej policji!
– czytamy na blogu Orange Polska
Listę stron, które wykorzystują pokazany wyżej obrazek, można obejrzeć pod tym adresem.
