Artykuł o rzekomym porwaniu ośmioletniej dziewczynki wykorzystano jako metodę phishingu, czyli wyłudzania poufnych danych internautów. Zilustrowano go zdjęciem polskiego aktora Cezarego Pazury z córką. Post z podejrzanym linkiem pojawił się w niemieckojęzycznych grupach na Facebooku.

W wielu niemieckojęzycznych grupach na Facebooku w nocy z 11 na 12 lutego pojawiły posty z linkiem do artykułu informującego o rzekomym porwaniu dziecka. Tytuł tekstu brzmiał: "Porwano ośmioletnią dziewczynkę. Trwają poszukiwania. Rozpoznajesz porywacza?". Jako ilustrację zamieszczono zdjęcie polskiego aktora Cezarego Pazury z córką, które zestawiono z fotografią grupy niemieckich policjantów. Wpisy szybko zyskały popularność, jeden z nich podało dalej ponad 470 użytkowników Facebooka.

Ekspertka fundacji Bezpieczna Cyberprzestrzeń o oszustwach

"Szybko. Rozpoznajesz porywacza?" - brzmiał natomiast tytuł artykułu w języku niemieckim, który widać na zrzucie ekranu przesłanym przez czytelnika na Kontakt 24. Tekst ukazał się na innej stronie niż artykuł z wpisów na Facebooku (strona ta jest już nieaktywna).

"Proszę Interpol o pomoc w poszukiwaniach - Richard Sorg - policja. Dziewczyna wraz z rodziną - ojcem, matką i bratem - zwiedzała okolice centrum miasta" - czytamy w dalszej części ekranowego zrzutu. Również w tym tekście pojawiają się zdjęcia Pazury z córką oraz niemieckich policjantów.

Zrzut ekranu artykułu informującego o rzekomym porwaniu dziewczynki.
Zrzut ekranu artykułu informującego o rzekomym porwaniu dziewczynki. Foto: Kontakt24

Cezary Pazura pozuje do zdjęcia z córką Amelią. Opublikował tę fotografię na swoim oficjalnym koncie na Instagramie w czerwcu 2019 roku. Nie udało nam się uzyskać komentarza aktora w sprawie wykorzystania wizerunku jego i córki.

Popularny, ale podejrzany link

Wątpliwości użytkowników Facebooka wzbudzał adres strony, na której znajdował się artykuł. Jej nazwa w języku niemieckim została zarejestrowana w polskiej darmowej domenie .vot.pl, podobnie jak adres widoczny na zrzucie ekranu od czytelnika. Obecnie próba wejścia na obie strony przez przeglądarkę Chrome skutkuje wyświetleniem komunikatu "Wchodzisz na stronę wprowadzającą w błąd".

Zrzut ekranu internauty, który otworzył link z artykułem o rzekomym porwaniu. Komunikat ostrzega, że strona internetowa nie jest bezpieczna
Zrzut ekranu internauty, który otworzył link z artykułem o rzekomym porwaniu. Komunikat ostrzega, że strona internetowa nie jest bezpieczna Foto: facebook

Strona wyłudza hasła do Facebooka

Austriacki portal Mimikama zajmujący się edukacją na temat nadużyć w sieci ustalił, że informacja o porwanej dziewczynce nie jest prawdziwa - artykuł był przynętą, by pozyskać dane logowania nieświadomych oszustwa użytkowników Facebooka.

Na podejrzanej stronie udostępniono wideo z rzekomego porwania. Po kliknięciu w przycisk odtwarzania użytkownik miał zostać przekierowany do kolejnej witryny, by potwierdził tam swoją pełnoletność poprzez logowanie do Facebooka.

Po kliknięciu na wideo w artykule pojawiał się komunikat o potrzebie potwierdzenia pełnoletności użytkownika
Po kliknięciu na wideo w artykule pojawiał się komunikat o potrzebie potwierdzenia pełnoletności użytkownika Foto: mimikama.at / mimikama.at

Jak pokazują screeny zaprezentowane przez Mimikama, witryna do złudzenia przypominała stronę logowania do Facebooka. Jedynie jej adres wskazywał na oszustwo: był inny niż oficjalna domena tego portalu społecznościowego.

Fałszywa strona logowania
Fałszywa strona logowania Foto: Mimikama / mimikama.at

Ten sam schemat oszustwa

Metoda phishingu, czyli "łowienia" danych, to jeden z najbardziej popularnych sposobów na wyłudzanie poufnych informacji od internautów. Oszustwo polega na tworzeniu fałszywych stron zaufanych portali i skłonieniu użytkowników do podania tam swoich loginów i haseł, danych osobowych, numerów kart kredytowych czy PIN-ów.

- Historie o rzekomych porwaniach dzieci są popularnym rodzajem phishingu. Strony, które je publikują, można liczyć w tysiącach - mówi Konkret24 Adam Haertle z portalu Zaufana Trzecia Strona poświęconego bezpieczeństwu w sieci. Portal ten rejestruje 20-30 takich stron dziennie. Jak zaznacza Haertle, oszuści pasożytują na emocjach ludzi, którzy chcą w jakiś sposób pomóc, udostępniając post. - To zajmuje pół sekundy, ale weryfikacja takiego wpisu trwa znacznie dłużej - podkreśla.

Ten sposób wyłudzania poufnych danych internautów opisywaliśmy w Konkret24 w kwietniu 2019 roku. Wtedy oszuści stworzyli stronę przypominającą portal Fakt. Umieścili na niej artykuł o rzekomym porwaniu dziecka w jednej z warszawskich galerii handlowych. W nim również miało się znajdować wideo przedstawiające zdarzenie. Jeśli internauta chciał je obejrzeć, strona wymagała od niego potwierdzenia pełnoletności przez logowanie na Facebooku.

Podejrzana strona - co robić?

- Prawidłową reakcją internauty, który natrafi i zidentyfikuje tego typu phishing, jest zgłoszenie wpisu Facebookowi jako fałszywą informację. Facebook daje użytkownikom opcję zgłaszania podejrzanych postów - radzi Adam Haertle z portalu Zaufana Trzecia Strona. Samo wejście na stronę stworzoną, by wyłudzić nasze poufne dane, nie jest według niego niebezpieczne. - Oszuści z reguły ignorują użytkowników, którzy weszli na stronę i nie podali tam swoich danych - mówi Haertle.

Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz zgłoszeniowy. To polski zespół reagowania na incydenty związane z bezpieczeństwem w sieci. Działa w ramach państwowej Naukowej i Akademickiej Sieci Komputerowej (NASK).

Cała rozmowa z Beatą Biel we "Wstajesz i wiesz" w TVN24

Gdy oszust ma twoje hasło i login

- Gdy użytkownik zorientował się, że padł ofiarą phishingu i podał swoje dane do logowania, powinien jak najszybciej wejść na swoje konto na Facebooku i zmienić hasło. Jeśli oszust zdążył je zmienić wcześniej, trzeba przejść proces odzyskiwania dostępu do konta - tłumaczy Adam Haertle.

Oprócz zmiany hasła lub po odzyskaniu dostępu do konta Haertle zaleca sprawdzenie, czy nie wykonano na nim nieautoryzowanych czynności jak np. uruchomienia nowych aplikacji, polubienia stron, kupna reklam na portalu. - Warto ręcznie przejrzeć ustawienia konta. W większości nic tam się nie pojawia, ale oszust ma techniczną możliwość ich zmiany - zwraca uwagę ekspert z Zaufanej Trzeciej Strony. - Po takim ataku, jak również w celu ustrzeżenia się przed kolejnymi, dobrze jest aktywować uwierzytelnienie dwuskładnikowe do logowania na Facebooku. Przy kolejnych logowaniach otrzymamy SMS-em lub przez aplikację dodatkowy kod weryfikacyjny - radzi Haertle.

Jak nie dać się złowić?

By nie paść ofiarą phishingu, należy zawsze sprawdzać, co widnieje w pasku adresu strony. - Nie ma żadnego powodu ani scenariusza, który uzasadniałby logowanie się do Facebooka przez inną stronę niż facebook.com albo aplikację inną niż Facebook - mówi Adam Haertle.

Ekspert pytany, co dzieje się ze skradzionymi hasłami i kontami użytkowników Facebooka, odpowiada: - Oszust, który pozyskał nasze poufne dane, może sam z nich skorzystać albo odsprzedać je innym oszustom. Skradzione konta są używane do publikowania kolejnych wprowadzających w błąd wpisów, które zwabią na stronę internautów. Oszuści wysyłają z nich wiadomości do znajomych użytkownika z prośbą o przeprowadzenie transakcji BLIKiem czy kliknięcie w podejrzane linki oferujące rzekome bony zakupowe do popularnych sklepów.

CERT Polska: coraz więcej przypadków phishingu

CERT Polska podaje, że w 2018 roku zarejestrował 3739 incydentów dotyczących zagrożenia bezpieczeństwa. To średnio ponad 10 dziennie i 17,5 proc. więcej w porównaniu do 2017 roku. Prawie 45 proc. obsłużonych przez CERT incydentów w 2018 roku dotyczyło właśnie phishingu. Najczęściej zgłaszane zdarzenia dotyczyły złośliwego oprogramowania (23,05 proc.) i spamu (11,21 proc.).

Autor:  Gabriela Sieczkowska
Źródło:  Konkret24; zdjęcie: Shutterstock

Pozostałe

Petycja anty-5G, czyli jak radni Kraśnika zostali wprowadzeni w błąd

Nie ma badań przeczących szkodliwości 5G, promieniowanie elektromagnetyczne jest szkodliwe dla ludzi i środowiska, a jego skutkiem są nowotwory i bezpłodność - takie m.in. tezy zawiera petycja "Stop zagrożeniu życia i zdrowia" przygotowana przez Stowarzyszenie Koalicja Polska Wolna od 5G. Wyjaśniamy, dlaczego twierdzenia te nie są prawdziwe.

Nie, to nie "epicka ucieczka", a komputerowa animacja

Efektowny filmik pokazujący "epicką ucieczkę" przed policyjnym radiowozem w Wielkiej Brytanii intensywnie krąży po sieci. Niektórzy internauci sugerują, że to nagranie wyczynów kaskaderskich, ale w rzeczywistości scena została wygenerowana przez specjalistów od grafiki 3D. Nie jest to ich pierwsze dzieło, które dotarło do szerokiej publiczności.