Fake newsy o koronawirusie - sposób pozyskiwania danych

19.03.2020
Z warszawskiego szpitala zakaźnego nie porwano dziecka, w kraju nie zamyka się granic województw. Autorzy fałszywych informacji na temat epidemii koronawirusa chcą wyłudzić dane od internautów. - Patrzmy, na jakiej stronie jesteśmy. Czy w adresie nie ma delikatnych zmian - przestrzega ekspert od cyberbezpieczeństwa.

Metod stosowanych obecnie w sieci do oszukiwania internautów zainteresowanych informacjami o koronawirusie jest co najmniej kilka. 10 marca br. CERT Polska - zespół ds. reagowania na zagrożenia cyberbezpieczeństwa działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) Państwowego Instytutu Badawczego - na swojej stronie na Facebooku ostrzegał internautów przed fałszywymi stronami wykorzystującymi nazwę wirusa: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, i koronawirusnews[.]pl.

Do wejścia na taką witrynę zachęca sensacyjna, budząca emocje, ale nieprawdziwa informacja. Zwykle zawiera ona nagranie, którego obejrzenie wymaga podania danych logowania do Facebooka na stronie przypominającej ten serwis społecznościowy, ale stworzonej przez oszustów.

O niebezpieczeństwie, jakie powodują fake newsy na temat koronawirusa, mówiła w TVN24 Beata Biel z Konkret24 Video: tvn24

Oszustwo "na media"

Powstają też fałszywe strony internetowe podszywające się pod portale informacyjne znanych mediów.

W poniedziałek, 16 marca na swoich profilach w mediach społecznościowych CERT informował o stronie podszywającej się pod portal radia RMF FM. Zamieszczono na niej artykuł o rzekomym zamknięciu granic województw w Polsce. "Strony przedstawiają fałszywe informacje dotyczące aktualnej sytuacji spowodowanej koronawirusem i nakłaniają do wprowadzenia swoich danych logowania do Facebooka" – ostrzegał CERT. Jak zauważył jeden z komentujących, myląca była też zielona kłódka przy fałszywej domenie.

Fałszywa strona RMF24
Fałszywa strona RMF24

Ten fake news mógł być powiązany z innymi nieprawdziwymi doniesieniami o zamykaniu granic Warszawy, które krążyły w sieci w miniony weekend i zostały od razu zdementowane m.in. przez kancelarię premiera oraz prezydenta Warszawy.

We wtorek, 17 marca CERT donosił o kolejnej witrynie stworzonej w celu wyłudzenia haseł. Tym razem oszuści podszyli się pod portal dziennika "Fakt" i zamieścili na fałszywej stronie artykuł pt. "Porwanie dziecka ze szpitala zakaźnego [WIDEO]". Na oszustwo wskazywał adres strony, w którym zamiast "Fakt24.pl" było "warszawa-info24.pl". "Cyberprzestępcy chcą ukraść wasze hasła do #Facebook" – alarmowali eksperci od cyberbezpieczeństwa.

Fałszywa strona Fakt24.pl
Fałszywa strona Fakt24.pl

Najpierw login i hasło, potem "na BLIKA"

Przejęte konto w mediach społecznościowych może posłużyć przestępcom do kolejnych wyłudzeń, np. poprzez wysyłanie do znajomych prośby o pomoc finansową przez przekazanie kodów BLIK.

Jak działa taki mechanizm wyłudzania, tłumaczy Konkret24 Przemysław Jaroszewski z CERT Polska. - Po kliknięciu w link z artykułem pojawia się informacja, że dane treści są dostępne tylko dla osób dorosłych. Żeby zweryfikować swój wiek, należy zalogować się na Facebooku – tłumaczy ekspert. Kto to zrobi, wprowadza więc swoje dane: login i hasło.

- Jeśli internauta nie ma ustawionego dwustopniowego systemu weryfikacji przy logowaniu, oszuści już w tym momencie mają wszystkie potrzebne informacje i mogą zalogować się na jego konto. Podwójna weryfikacja nie obroni nas przed ukradzeniem danych, ale przed ich wykorzystaniem już tak – mówi Przemysław Jaroszewski.

Premier Mateusz Morawiecki przestrzega przed fake newsami na temat koronawirusa Video: tvn24

To jednak tylko pierwszy etap większych oszustw finansowych. Oszuści wykorzystują prywatne facebookowe konta do uwiarygodniania swoich działań. - Z naszych informacji wynika, że wyłudzone dane i facebookowe konto często są dalej wykorzystywane w tak zwanych oszustwach "na BLIKA" – wyjaśnia Jaroszewski. - Czyli rzekomo my z naszego konta rozsyłamy naszym znajomym informację, że jesteśmy w kłopocie i prosimy o wsparcie finansowe. Jednocześnie zapewniamy, że w przyszłości oddamy te pieniądze. I tak się to kręci – dodaje.

Fake news na fałszywej stronie Fakt24.pl
Fake news na fałszywej stronie Fakt24.pl

Schemat ten można było zaobserwować przy próbie wyłudzenia, o której CERT ostrzegał 10 marca. Wtedy również oszuści podszyli się pod portal dziennika "Fakt" i na swojej stronie zamieścili tekst pt. "Nowe fakty na temat koronawirusa [WIDEO]". Dane przytoczone w leadzie, m.in. o liczbie polskich zarażonych czy kontrolach sanitarnych na granicach, były prawdziwe, ale po nich zamieszczono wideo opisane jako "wypowiedź doktora jednego z warszawskich szpitali na temat namnażającej się liczby zarażonych w Polsce".

Na zrzutach ekranu opublikowanych przez CERT widać, że przy próbie włączenia nagrania użytkownik otrzymywał informację: "ze względu na wytyczne Ministerstwa Zdrowia materiał dostępny dla osób powyżej 18 roku życia. Zweryfikuj swój wiek przez facebooka".

Oszuści żądają zalogowania się do Facebooka, chcąc pozyskać dane internauty
Oszuści żądają zalogowania się do Facebooka, chcąc pozyskać dane internauty

"Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta #Facebook i wyłudzaniem kodów @BLIKmobile" – alarmował CERT.

W takiej sytuacji można było samemu zweryfikować zdjęcie, którego użyto przy wideo z rzekomą wypowiedzą doktora. Po zastosowaniu odwróconego wyszukiwania obrazem w Google okazuje się, że zdjęcie pochodzi z facebookowego profilu Wojewódzkiego Szpitala Zespolonego w Kaliszu. Zostało opublikowane 4 marca jako jedna z fotografii obrazująca "kolejne praktyczne ćwiczenia związane z ryzykiem wystąpienia koronawirusa".

Facebook szpitala w Kaliszu
Facebook szpitala w Kaliszu

Oszustwa w czasach wirusa

Intensywność kampanii wyłudzeń w czasie wysypu informacji o koronawirusie rośnie. - Z doświadczenia wiemy, że ludzie są mniej czujni, gdy widzą newsy przemawiające bezpośrednio do nich albo których temat jest im bliski – mówi Przemysław Jaroszewski z CERT Polska. - Pewnie usypia to czujność wielu osób, ponieważ nie są one w stanie powiązać tego z jakimiś wcześniejszymi kampaniami, o których mówiliśmy i przed którymi ostrzegaliśmy. A jeżeli do tego użyje się jeszcze nazwy dużego portalu informacyjnego gazety, telewizji czy radia, wielu nie sprawdzi, czy to autentyczna strona – dodaje.

Ekspert radzi więc: - Patrzmy, na jakiej stronie jesteśmy. Czy w adresie nie ma delikatnych zmian, zamienionych pojedynczych liter. Szczególnie, gdy gdzieś trzeba wpisać dane do logowania. Starajmy się też nie powielać sensacyjnych informacji bez sprawdzenia, czy pojawiają się one w jakimkolwiek innym źródle.

Autor:  Michał Istel, gabs
Źródło:  Konkret24; zdjęcie: TVN24, Facebook

Pozostałe

Nie, tłumów na przystanku ani na drodze krzyżowej nie było

Internautów oburzyły krążące w sieci zdjęcia ludzi stojących w tłumie podczas drogi krzyżowej w Wejherowie i zatłoczonego przystanku na warszawskim Mokotowie. Wpisy z tymi fotografiami informowały, że zdarzyło się to teraz - gdy mamy stan epidemii. Lecz zdjęcie z drogi krzyżowej jest sprzed dwóch lat, a zdjęcie przystanku - sprzed roku.

Stan epidemii w Polsce. Nakaz udostępniania nieruchomości, nadal bez stref zero

Od 20 marca wprowadzono w Polsce stan epidemii. Poza już obowiązującymi restrykcjami, nowością jest to, że właściciele niektórych nieruchomości, lokali i terenów będą musieli na wniosek wojewody udostępnić je na potrzeby walki z epidemią. Będzie też można mobilizować do pomocy w walce z epidemią dodatkowe osoby. Nowe rozporządzenie nie wprowadziło stref zero, na co pozwala ustawa o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi.

"Warszawa czerwoną strefą?" Nie siej paniki

W Katowicach włamywacze nie przebierali się w ubrania ochronne, ograniczeń w ruchu drogowym nie ma, wojsko nie pilnuje porządku na ulicach. Fałszywe informacje w mediach społecznościowych wzbudzają niepotrzebną panikę w społeczeństwie. Policja przestrzega przed ich upowszechnianiem.

Hollywoodzki producent wysadzi most na Śląsku? "To nieprawda"

Były prezes Kolei Dolnośląskich napisał na Facebooku, że zabytkowy most ma zostać wysadzony w czasie realizacji hollywoodzkiej produkcji. Chodzi o most nad Jeziorem Pilchowickim. Post szybko się rozszedł, wywołując lawinę komentarzy. Zareagował na niego dolnośląski wojewódzki konserwator zabytków. Spółka PKP PLK zdementowała informację o planach wyburzenia mostu.

Rosyjska dezinformacja o Polsce z koronawirusem w tle

Polska nie radzi sobie z tłumami szturmującymi granicę. Amerykańcy żołnierze w Polsce to zagrożenie epidemiologiczne. Do pacyfikacji turystów na granicy Polacy wezwali siły specjalne. - Rosyjska propaganda wykorzystuje kontekst sytuacyjny epidemii koronawirusa – przestrzegają eksperci.

Tłok na lotnisku? Tak, bo nie było procedur

Wszystkie samoloty w ramach operacji #LOTdoDomu są kierowane na warszawskie Lotnisko Chopina. To spowodowało, że pasażerowie stali w tłumie do odprawy, zwiększając ryzyko szerzenia się zakażeń. Po fali krytyki wdrożono procedury mające zapobiegać takim sytuacjom.

#LOTdoDomu. Premier: cena jednakowa dla wszystkich. Sprawdzamy

Polacy korzystający z rejsów w ramach operacji #LOTdoDomu wskazują, że wbrew zapewnieniu premiera Morawieckiego ceny biletów na te same loty się różniły, a niektóre ceny za przeloty dalekiego zasięgu były kilkakrotnie wyższe od zapowiedzianej maksymalnej kwoty 2,4 tys. zł. Po ich uwagach PLL LOT zlikwidował podział na klasy w swoich samolotach. Zapowiada zwrot nadpłat za bilety.