Z warszawskiego szpitala zakaźnego nie porwano dziecka, w kraju nie zamyka się granic województw. Autorzy fałszywych informacji na temat epidemii koronawirusa chcą wyłudzić dane od internautów. - Patrzmy, na jakiej stronie jesteśmy. Czy w adresie nie ma delikatnych zmian - przestrzega ekspert od cyberbezpieczeństwa.

Metod stosowanych obecnie w sieci do oszukiwania internautów zainteresowanych informacjami o koronawirusie jest co najmniej kilka. 10 marca br. CERT Polska - zespół ds. reagowania na zagrożenia cyberbezpieczeństwa działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) Państwowego Instytutu Badawczego - na swojej stronie na Facebooku ostrzegał internautów przed fałszywymi stronami wykorzystującymi nazwę wirusa: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, i koronawirusnews[.]pl.

Do wejścia na taką witrynę zachęca sensacyjna, budząca emocje, ale nieprawdziwa informacja. Zwykle zawiera ona nagranie, którego obejrzenie wymaga podania danych logowania do Facebooka na stronie przypominającej ten serwis społecznościowy, ale stworzonej przez oszustów.

Oszustwo "na media"

Powstają też fałszywe strony internetowe podszywające się pod portale informacyjne znanych mediów.

W poniedziałek, 16 marca na swoich profilach w mediach społecznościowych CERT informował o stronie podszywającej się pod portal radia RMF FM. Zamieszczono na niej artykuł o rzekomym zamknięciu granic województw w Polsce. "Strony przedstawiają fałszywe informacje dotyczące aktualnej sytuacji spowodowanej koronawirusem i nakłaniają do wprowadzenia swoich danych logowania do Facebooka" – ostrzegał CERT. Jak zauważył jeden z komentujących, myląca była też zielona kłódka przy fałszywej domenie.

Fałszywa strona RMF24
Fałszywa strona RMF24

Ten fake news mógł być powiązany z innymi nieprawdziwymi doniesieniami o zamykaniu granic Warszawy, które krążyły w sieci w miniony weekend i zostały od razu zdementowane m.in. przez kancelarię premiera oraz prezydenta Warszawy.

We wtorek, 17 marca CERT donosił o kolejnej witrynie stworzonej w celu wyłudzenia haseł. Tym razem oszuści podszyli się pod portal dziennika "Fakt" i zamieścili na fałszywej stronie artykuł pt. "Porwanie dziecka ze szpitala zakaźnego [WIDEO]". Na oszustwo wskazywał adres strony, w którym zamiast "Fakt24.pl" było "warszawa-info24.pl". "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook" – alarmowali eksperci od cyberbezpieczeństwa.

Fałszywa strona Fakt24.pl
Fałszywa strona Fakt24.pl

Najpierw login i hasło, potem "na BLIKA"

Przejęte konto w mediach społecznościowych może posłużyć przestępcom do kolejnych wyłudzeń, np. poprzez wysyłanie do znajomych prośby o pomoc finansową przez przekazanie kodów BLIK.

Jak działa taki mechanizm wyłudzania, tłumaczy Konkret24 Przemysław Jaroszewski z CERT Polska. - Po kliknięciu w link z artykułem pojawia się informacja, że dane treści są dostępne tylko dla osób dorosłych. Żeby zweryfikować swój wiek, należy zalogować się na Facebooku – tłumaczy ekspert. Kto to zrobi, wprowadza więc swoje dane: login i hasło.

- Jeśli internauta nie ma ustawionego dwustopniowego systemu weryfikacji przy logowaniu, oszuści już w tym momencie mają wszystkie potrzebne informacje i mogą zalogować się na jego konto. Podwójna weryfikacja nie obroni nas przed ukradzeniem danych, ale przed ich wykorzystaniem już tak – mówi Przemysław Jaroszewski.

To jednak tylko pierwszy etap większych oszustw finansowych. Oszuści wykorzystują prywatne facebookowe konta do uwiarygodniania swoich działań. - Z naszych informacji wynika, że wyłudzone dane i facebookowe konto często są dalej wykorzystywane w tak zwanych oszustwach "na BLIKA" – wyjaśnia Jaroszewski. - Czyli rzekomo my z naszego konta rozsyłamy naszym znajomym informację, że jesteśmy w kłopocie i prosimy o wsparcie finansowe. Jednocześnie zapewniamy, że w przyszłości oddamy te pieniądze. I tak się to kręci – dodaje.

Fake news na fałszywej stronie Fakt24.pl
Fake news na fałszywej stronie Fakt24.pl

Schemat ten można było zaobserwować przy próbie wyłudzenia, o której CERT ostrzegał 10 marca. Wtedy również oszuści podszyli się pod portal dziennika "Fakt" i na swojej stronie zamieścili tekst pt. "Nowe fakty na temat koronawirusa [WIDEO]". Dane przytoczone w leadzie, m.in. o liczbie polskich zarażonych czy kontrolach sanitarnych na granicach, były prawdziwe, ale po nich zamieszczono wideo opisane jako "wypowiedź doktora jednego z warszawskich szpitali na temat namnażającej się liczby zarażonych w Polsce".

Na zrzutach ekranu opublikowanych przez CERT widać, że przy próbie włączenia nagrania użytkownik otrzymywał informację: "ze względu na wytyczne Ministerstwa Zdrowia materiał dostępny dla osób powyżej 18 roku życia. Zweryfikuj swój wiek przez facebooka".

Oszuści żądają zalogowania się do Facebooka, chcąc pozyskać dane internauty
Oszuści żądają zalogowania się do Facebooka, chcąc pozyskać dane internauty

"Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta #Facebook i wyłudzaniem kodów @BLIKmobile" – alarmował CERT.

W takiej sytuacji można było samemu zweryfikować zdjęcie, którego użyto przy wideo z rzekomą wypowiedzą doktora. Po zastosowaniu odwróconego wyszukiwania obrazem w Google okazuje się, że zdjęcie pochodzi z facebookowego profilu Wojewódzkiego Szpitala Zespolonego w Kaliszu. Zostało opublikowane 4 marca jako jedna z fotografii obrazująca "kolejne praktyczne ćwiczenia związane z ryzykiem wystąpienia koronawirusa".

Facebook szpitala w Kaliszu
Facebook szpitala w Kaliszu

Oszustwa w czasach wirusa

Intensywność kampanii wyłudzeń w czasie wysypu informacji o koronawirusie rośnie. - Z doświadczenia wiemy, że ludzie są mniej czujni, gdy widzą newsy przemawiające bezpośrednio do nich albo których temat jest im bliski – mówi Przemysław Jaroszewski z CERT Polska. - Pewnie usypia to czujność wielu osób, ponieważ nie są one w stanie powiązać tego z jakimiś wcześniejszymi kampaniami, o których mówiliśmy i przed którymi ostrzegaliśmy. A jeżeli do tego użyje się jeszcze nazwy dużego portalu informacyjnego gazety, telewizji czy radia, wielu nie sprawdzi, czy to autentyczna strona – dodaje.

Ekspert radzi więc: - Patrzmy, na jakiej stronie jesteśmy. Czy w adresie nie ma delikatnych zmian, zamienionych pojedynczych liter. Szczególnie, gdy gdzieś trzeba wpisać dane do logowania. Starajmy się też nie powielać sensacyjnych informacji bez sprawdzenia, czy pojawiają się one w jakimkolwiek innym źródle.

Autor:  Michał Istel, gabs
Źródło:  Konkret24; zdjęcie: TVN24, Facebook

Pozostałe

Co w sprawie dyskryminacji osób LGBT robi pełnomocnik ds. równego traktowania? Monitoruje sytuację

Mimo coraz częstszych ataków - słownych i fizycznych - na osoby LGBT nie słychać o interwencjach podjętych przez pełnomocnika rządu ds. równego traktowania. Z informacji otrzymanej przez Konkret24 i ze sprawozdania pełnomocnika za 2019 rok wynika jedynie, że "stale monitoruje sytuację związaną z uchwalaniem przez jednostki samorządu terytorialnego tzw. 'uchwał przeciwko LGBT'".

Rekompensata dla KGHM i Lotosu za zakup chińskich maseczek? Ustawa to umożliwia

Nie tylko Poczta Polska, ale także KGHM, Lotos czy inne państwowe firmy będą mogły się ubiegać o rekompensatę wydatków, jakie poniosły w trakcie epidemii, realizując polecenia premiera. Zapewnią im to cztery artykuły ustawy, nad którą proceduje Senat. W żadnym nie określono limitu takich wydatków i nie wprowadzono mechanizmu kontroli tych rekompensat.

"Bon turystyczny sprzedam" - działanie nieuprawnione? Wyjaśniamy

W sieci już pojawiły się ogłoszenia o sprzedaży bonów turystycznych. Zakład Ubezpieczeń Społecznych przestrzega, że bon nie podlega wymianie ani na gotówkę, ani na inne środki płatnicze, a mogą z niego skorzystać tylko osoby uprawnione. W ustawie brak jednak wprost wyraźnego wskazania, że bonem nie można handlować i że nie można go zbywać.

Śmietniki w Gdańsku stały tam, gdzie mordowano Polaków? Wyjaśniamy

Mimo dementi władz Gdańska informacja o tym, że "tam, gdzie mordowano Polaków, stawiają śmietniki", rozchodzi się w sieci niczym viral. Prawdą jest, że na tyłach Muzeum Poczty Polskiej ustawiono kubły na śmieci - zniknęły po kilkudziesięciu godzinach. Jednak to nie w tym miejscu we wrześniu 1939 roku wymordowano pocztowców.