Artykuł o rzekomym porwaniu ośmioletniej dziewczynki wykorzystano jako metodę phishingu, czyli wyłudzania poufnych danych internautów. Zilustrowano go zdjęciem polskiego aktora Cezarego Pazury z córką. Post z podejrzanym linkiem pojawił się w niemieckojęzycznych grupach na Facebooku.

W wielu niemieckojęzycznych grupach na Facebooku w nocy z 11 na 12 lutego pojawiły posty z linkiem do artykułu informującego o rzekomym porwaniu dziecka. Tytuł tekstu brzmiał: "Porwano ośmioletnią dziewczynkę. Trwają poszukiwania. Rozpoznajesz porywacza?". Jako ilustrację zamieszczono zdjęcie polskiego aktora Cezarego Pazury z córką, które zestawiono z fotografią grupy niemieckich policjantów. Wpisy szybko zyskały popularność, jeden z nich podało dalej ponad 470 użytkowników Facebooka.

"Szybko. Rozpoznajesz porywacza?" - brzmiał natomiast tytuł artykułu w języku niemieckim, który widać na zrzucie ekranu przesłanym przez czytelnika na Kontakt 24. Tekst ukazał się na innej stronie niż artykuł z wpisów na Facebooku (strona ta jest już nieaktywna).

"Proszę Interpol o pomoc w poszukiwaniach - Richard Sorg - policja. Dziewczyna wraz z rodziną - ojcem, matką i bratem - zwiedzała okolice centrum miasta" - czytamy w dalszej części ekranowego zrzutu. Również w tym tekście pojawiają się zdjęcia Pazury z córką oraz niemieckich policjantów.

Zrzut ekranu artykułu informującego o rzekomym porwaniu dziewczynki.
Zrzut ekranu artykułu informującego o rzekomym porwaniu dziewczynki. Foto: Kontakt24

Cezary Pazura pozuje do zdjęcia z córką Amelią. Opublikował tę fotografię na swoim oficjalnym koncie na Instagramie w czerwcu 2019 roku. Nie udało nam się uzyskać komentarza aktora w sprawie wykorzystania wizerunku jego i córki.

Popularny, ale podejrzany link

Wątpliwości użytkowników Facebooka wzbudzał adres strony, na której znajdował się artykuł. Jej nazwa w języku niemieckim została zarejestrowana w polskiej darmowej domenie .vot.pl, podobnie jak adres widoczny na zrzucie ekranu od czytelnika. Obecnie próba wejścia na obie strony przez przeglądarkę Chrome skutkuje wyświetleniem komunikatu "Wchodzisz na stronę wprowadzającą w błąd".

Zrzut ekranu internauty, który otworzył link z artykułem o rzekomym porwaniu. Komunikat ostrzega, że strona internetowa nie jest bezpieczna
Zrzut ekranu internauty, który otworzył link z artykułem o rzekomym porwaniu. Komunikat ostrzega, że strona internetowa nie jest bezpieczna Foto: facebook

Strona wyłudza hasła do Facebooka

Austriacki portal Mimikama zajmujący się edukacją na temat nadużyć w sieci ustalił, że informacja o porwanej dziewczynce nie jest prawdziwa - artykuł był przynętą, by pozyskać dane logowania nieświadomych oszustwa użytkowników Facebooka.

Na podejrzanej stronie udostępniono wideo z rzekomego porwania. Po kliknięciu w przycisk odtwarzania użytkownik miał zostać przekierowany do kolejnej witryny, by potwierdził tam swoją pełnoletność poprzez logowanie do Facebooka.

Po kliknięciu na wideo w artykule pojawiał się komunikat o potrzebie potwierdzenia pełnoletności użytkownika
Po kliknięciu na wideo w artykule pojawiał się komunikat o potrzebie potwierdzenia pełnoletności użytkownika Foto: mimikama.at / mimikama.at

Jak pokazują screeny zaprezentowane przez Mimikama, witryna do złudzenia przypominała stronę logowania do Facebooka. Jedynie jej adres wskazywał na oszustwo: był inny niż oficjalna domena tego portalu społecznościowego.

Fałszywa strona logowania
Fałszywa strona logowania Foto: Mimikama / mimikama.at

Ten sam schemat oszustwa

Metoda phishingu, czyli "łowienia" danych, to jeden z najbardziej popularnych sposobów na wyłudzanie poufnych informacji od internautów. Oszustwo polega na tworzeniu fałszywych stron zaufanych portali i skłonieniu użytkowników do podania tam swoich loginów i haseł, danych osobowych, numerów kart kredytowych czy PIN-ów.

- Historie o rzekomych porwaniach dzieci są popularnym rodzajem phishingu. Strony, które je publikują, można liczyć w tysiącach - mówi Konkret24 Adam Haertle z portalu Zaufana Trzecia Strona poświęconego bezpieczeństwu w sieci. Portal ten rejestruje 20-30 takich stron dziennie. Jak zaznacza Haertle, oszuści pasożytują na emocjach ludzi, którzy chcą w jakiś sposób pomóc, udostępniając post. - To zajmuje pół sekundy, ale weryfikacja takiego wpisu trwa znacznie dłużej - podkreśla.

Ten sposób wyłudzania poufnych danych internautów opisywaliśmy w Konkret24 w kwietniu 2019 roku. Wtedy oszuści stworzyli stronę przypominającą portal Fakt. Umieścili na niej artykuł o rzekomym porwaniu dziecka w jednej z warszawskich galerii handlowych. W nim również miało się znajdować wideo przedstawiające zdarzenie. Jeśli internauta chciał je obejrzeć, strona wymagała od niego potwierdzenia pełnoletności przez logowanie na Facebooku.

Podejrzana strona - co robić?

- Prawidłową reakcją internauty, który natrafi i zidentyfikuje tego typu phishing, jest zgłoszenie wpisu Facebookowi jako fałszywą informację. Facebook daje użytkownikom opcję zgłaszania podejrzanych postów - radzi Adam Haertle z portalu Zaufana Trzecia Strona. Samo wejście na stronę stworzoną, by wyłudzić nasze poufne dane, nie jest według niego niebezpieczne. - Oszuści z reguły ignorują użytkowników, którzy weszli na stronę i nie podali tam swoich danych - mówi Haertle.

Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz zgłoszeniowy. To polski zespół reagowania na incydenty związane z bezpieczeństwem w sieci. Działa w ramach państwowej Naukowej i Akademickiej Sieci Komputerowej (NASK).

Gdy oszust ma twoje hasło i login

- Gdy użytkownik zorientował się, że padł ofiarą phishingu i podał swoje dane do logowania, powinien jak najszybciej wejść na swoje konto na Facebooku i zmienić hasło. Jeśli oszust zdążył je zmienić wcześniej, trzeba przejść proces odzyskiwania dostępu do konta - tłumaczy Adam Haertle.

Oprócz zmiany hasła lub po odzyskaniu dostępu do konta Haertle zaleca sprawdzenie, czy nie wykonano na nim nieautoryzowanych czynności jak np. uruchomienia nowych aplikacji, polubienia stron, kupna reklam na portalu. - Warto ręcznie przejrzeć ustawienia konta. W większości nic tam się nie pojawia, ale oszust ma techniczną możliwość ich zmiany - zwraca uwagę ekspert z Zaufanej Trzeciej Strony. - Po takim ataku, jak również w celu ustrzeżenia się przed kolejnymi, dobrze jest aktywować uwierzytelnienie dwuskładnikowe do logowania na Facebooku. Przy kolejnych logowaniach otrzymamy SMS-em lub przez aplikację dodatkowy kod weryfikacyjny - radzi Haertle.

Jak nie dać się złowić?

By nie paść ofiarą phishingu, należy zawsze sprawdzać, co widnieje w pasku adresu strony. - Nie ma żadnego powodu ani scenariusza, który uzasadniałby logowanie się do Facebooka przez inną stronę niż facebook.com albo aplikację inną niż Facebook - mówi Adam Haertle.

Ekspert pytany, co dzieje się ze skradzionymi hasłami i kontami użytkowników Facebooka, odpowiada: - Oszust, który pozyskał nasze poufne dane, może sam z nich skorzystać albo odsprzedać je innym oszustom. Skradzione konta są używane do publikowania kolejnych wprowadzających w błąd wpisów, które zwabią na stronę internautów. Oszuści wysyłają z nich wiadomości do znajomych użytkownika z prośbą o przeprowadzenie transakcji BLIKiem czy kliknięcie w podejrzane linki oferujące rzekome bony zakupowe do popularnych sklepów.

CERT Polska: coraz więcej przypadków phishingu

CERT Polska podaje, że w 2018 roku zarejestrował 3739 incydentów dotyczących zagrożenia bezpieczeństwa. To średnio ponad 10 dziennie i 17,5 proc. więcej w porównaniu do 2017 roku. Prawie 45 proc. obsłużonych przez CERT incydentów w 2018 roku dotyczyło właśnie phishingu. Najczęściej zgłaszane zdarzenia dotyczyły złośliwego oprogramowania (23,05 proc.) i spamu (11,21 proc.).

Autor:  Gabriela Sieczkowska
Źródło:  Konkret24; zdjęcie: Shutterstock

Pozostałe

Nie, fale elektromagnetyczne nie zwiększają zachorowań na COVID-19

Anteny 5G nie są potajemnie montowane w zamkniętych teraz szkołach. W Trójmieście nie postawiono w czasie kwarantanny 100 nadajników 5G. W krajach stosujących technologię 5G nie ma zwiększonej śmiertelności na COVID-19. Przeciwnicy 5G w Polsce strach przed epidemią wykorzystują do dezinformacji.

Wyłudzanie pieniędzy "na koronawirusa" - uważaj na linki

Internauci pokazują w mediach społecznościowych SMS-y, których nadawcami są rzekomo banki zachęcające ich do dokonania przelewów. SMS-y dotyczące płatnych szczepień miało niby rozsyłać Ministerstwo Zdrowia. Policja ostrzega przed oszustami próbującymi wykorzystać stan zagrożenia epidemicznego do wyłudzania pieniędzy.

Hiperrealistyczna maska. Tak oszuści wykorzystują cudzą tożsamość

Założenie realistycznej silikonowej maski umożliwia oszustom przejście bez problemów przez odprawę paszportową, a złodziejom wrobienie niewinnej osoby w napad na bank. O tym, jak trudno dostrzec, że ktoś ukrywa się pod taką maską - nawet gdy siedzi naprzeciwko nas - świadczą wyniki badania zespołu naukowców z Uniwersytetu w Yorku. Na Konkret24 publikujemy tekst brytyjskich badaczy omawiających to nowe zagrożenie.

Instagram oznacza retuszowane zdjęcia i sztukę jako fałsz? Nie automatycznie

Po oznaczeniu na Instagramie zdjęcia kolorowych gór jako fałszu, w sieci pojawiły się artykuły sugerujące, że przez nowe rozwiązania stosowane na platformie wszystkie retuszowane zdjęcia oraz prace artystyczne będą automatycznie w ten sposób ukrywane przed użytkownikami. Przedstawiciele serwisu wyjaśniają, że ich niezależni weryfikatorzy sprawdzają wszystkie zgłoszone materiały i to od nich zależy, co zostanie zakwalifikowane jako nieprawda. Niedawno wdrożony system prowadzi jednak do różnych nieporozumień.

Awaria pokazała, kto prowadzi profile polityków na Facebooku

Krótki wyciek informacji, które nie są normalnie widoczne dla użytkowników Facebooka, pozwolił zobaczyć, kto obsługuje niektóre strony na tym portalu społecznościowym. Jawne stały się dane osób prowadzących oficjalne, ale i fanowskie profile m.in. Mateusza Morawieckiego.

Deep fake? Proste manipulacje wideo "prawdopodobnie bardziej szkodliwe w 2020 r."

W mediach społecznościowych zyskuje popularność krótkie nagranie wypowiedzi Joe Bidena, polityka ubiegającego się o poparcie Partii Demokratycznej w wyborach prezydenckich w Stanach Zjednoczonych. Wbrew twierdzeniom internautów, Biden nie zasugerował, że amerykańska kultura nie opiera się na wzorcach afrykańskich czy azjatyckich. Jego słowa zostały wyrwane z kontekstu. Zdaniem ekspertów, w 2020 r. zmanipulowane nagrania wideo i fragmenty wypowiedzi bez kontekstu mogą okazać się potężną bronią w rękach osób rozpowszechniających fałszywe informacje.