„Rwąca rzeka porwała dziewczynkę”. Oszuści już znaleźli nowy, przyciągający uwagę sposób na naiwnych. Żerując na ludzkiej tragedii, próbują przechwycić loginy i hasła Polaków.
Południowo-zachodnia Polska zmaga się z ogromnym kataklizmem, a powódź o niewidzianej od lat skali oznacza zalane miasta, zniszczone domy i utratę życiowego dorobku, coraz częściej też – śmierć ludzi. Choć katastrofa wywołała odruchy pomocy większości Polaków, nie brakuje też hien, które żerują na nieszczęściu.
CERT Polska alarmuje o nowym, ale w sumie niebudzącym zdziwienia wektorze ataków przestępców. Internetowi oszuści szybko chwytają okazje i potrafią zmodyfikować swoje metody stosownie do wydarzeń. Tym razem na Facebooku zaczęli zamieszczać fałszywe informacje o wstrząsających tytułach na temat powodzi.
Powódź w Warszawie. Dziewczynka wpadła do rwącej rzeki, trwa akcja ratunkowa. Tragedia
– to przykład jednego z alarmujących tytułów.
Do kliknięcia mają nas zachęcać sugestywne zdjęcia oraz dramatyczny opis w poście.
Oczywiście jest to oszustwo, którego celem jest wyłudzenie danych do logowania na Facebooku.
To oszuści żerują na powodzi i szukają sposobu, aby ukraść dane logowania do FB. Krzykliwy nagłówek kieruje na stronę z fałszywym formularzem logowania. Nie podawaj loginu i hasła
– alarmuje CERT Polska.
Przejęcie konta na Facebooku stwarza możliwości dalszych oszustw, na przykład wyłudzeń przez Messengera, gdy przestępca wysyła do znajomych ofiary prośby o pilne wpłaty przez BLIK. W podobny sposób oszuści mogą infekować urządzenia ofiar złośliwym oprogramowaniem i wykorzystywać przejęte konto do rozsyłania spamu.
Należy przypuszczać, że oszustwo „na dziewczynkę, która wpadła do rzeki” to dopiero pierwsza z takich prób ataku. Wkrótce na pewno pojawią się inne, podobne „newsy”, których celem jest tylko przyciągnięcie uwagi i przechwycenie naszych danych.
Nie panikuj. Zgłoś stronę nam, a potem zamknij
– apeluje CERT Polska.
Fałszywe domeny internetowe służące do wyłudzeń danych i środków finansowych należy zgłaszać na stronie CSIRT NASK pod adresem https://incydent.cert.pl/domena.
Zobacz: Polacy klikają w to bez opamiętania. Tylko proszą się o kłopoty
Zobacz: Lawina oszustw paczkowych – CERT Polska apeluje o czujność
Źródło zdjęć: Shutterstock, CERT Polska
Źródło tekstu: CERT Polska, opracowanie własne
