DAJ CYNK

Rwąca rzeka porwała dziewczynkę? Spokojnie, utopisz co najwyżej pieniądze

Mieszko Zagańczyk

Bezpieczeństwo

„Rwąca rzeka porwała dziewczynkę”. Oszuści już znaleźli nowy, przyciągający uwagę sposób na naiwnych. Żerując na ludzkiej tragedii, próbują przechwycić loginy i hasła Polaków.

Południowo-zachodnia Polska zmaga się z ogromnym kataklizmem, a powódź o niewidzianej od lat skali oznacza zalane miasta, zniszczone domy i utratę życiowego dorobku, coraz częściej też – śmierć ludzi. Choć katastrofa wywołała odruchy pomocy większości Polaków, nie brakuje też hien, które żerują na nieszczęściu.

Fałszywe newsy o powodzi zaleją Facebooka

CERT Polska alarmuje o nowym, ale w sumie niebudzącym zdziwienia wektorze ataków przestępców. Internetowi oszuści szybko chwytają okazje i potrafią zmodyfikować swoje metody stosownie do wydarzeń. Tym razem na Facebooku zaczęli zamieszczać fałszywe informacje o wstrząsających tytułach na temat powodzi.

Powódź w Warszawie. Dziewczynka wpadła do rwącej rzeki, trwa akcja ratunkowa. Tragedia

– to przykład jednego z alarmujących tytułów.

Do kliknięcia mają nas zachęcać sugestywne zdjęcia oraz dramatyczny opis w poście.

Oczywiście jest to oszustwo, którego celem jest wyłudzenie danych do logowania na Facebooku.

To oszuści żerują na powodzi i szukają sposobu, aby ukraść dane logowania do FB.  Krzykliwy nagłówek kieruje na stronę z fałszywym formularzem logowania. Nie podawaj loginu i hasła

– alarmuje CERT Polska.

Przejęcie konta na Facebooku stwarza możliwości dalszych oszustw, na przykład wyłudzeń przez Messengera, gdy przestępca wysyła do znajomych ofiary prośby o pilne wpłaty przez BLIK. W podobny sposób oszuści mogą infekować urządzenia ofiar złośliwym oprogramowaniem i wykorzystywać przejęte konto do rozsyłania spamu.

Należy przypuszczać, że oszustwo „na dziewczynkę, która wpadła do rzeki” to dopiero pierwsza z takich prób ataku. Wkrótce na pewno pojawią się inne, podobne „newsy”, których celem jest tylko przyciągnięcie uwagi i przechwycenie naszych danych.

Nie panikuj. Zgłoś stronę nam, a potem zamknij

– apeluje CERT Polska.

Fałszywe domeny internetowe służące do wyłudzeń danych i środków finansowych należy zgłaszać na stronie CSIRT NASK pod adresem https://incydent.cert.pl/domena.

Zobacz: Polacy klikają w to bez opamiętania. Tylko proszą się o kłopoty
Zobacz: Lawina oszustw paczkowych – CERT Polska apeluje o czujność

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, CERT Polska

Źródło tekstu: CERT Polska, opracowanie własne