Artykuł o rzekomym porwaniu ośmioletniej dziewczynki wykorzystano jako metodę phishingu, czyli wyłudzania poufnych danych internautów. Zilustrowano go zdjęciem polskiego aktora Cezarego Pazury z córką. Post z podejrzanym linkiem pojawił się w niemieckojęzycznych grupach na Facebooku.
W wielu niemieckojęzycznych grupach na Facebooku w nocy z 11 na 12 lutego pojawiły posty z linkiem do artykułu informującego o rzekomym porwaniu dziecka. Tytuł tekstu brzmiał: "Porwano ośmioletnią dziewczynkę. Trwają poszukiwania. Rozpoznajesz porywacza?". Jako ilustrację zamieszczono zdjęcie polskiego aktora Cezarego Pazury z córką, które zestawiono z fotografią grupy niemieckich policjantów. Wpisy szybko zyskały popularność, jeden z nich podało dalej ponad 470 użytkowników Facebooka.
"Szybko. Rozpoznajesz porywacza?" - brzmiał natomiast tytuł artykułu w języku niemieckim, który widać na zrzucie ekranu przesłanym przez czytelnika na Kontakt 24. Tekst ukazał się na innej stronie niż artykuł z wpisów na Facebooku (strona ta jest już nieaktywna).
"Proszę Interpol o pomoc w poszukiwaniach - Richard Sorg - policja. Dziewczyna wraz z rodziną - ojcem, matką i bratem - zwiedzała okolice centrum miasta" - czytamy w dalszej części ekranowego zrzutu. Również w tym tekście pojawiają się zdjęcia Pazury z córką oraz niemieckich policjantów.
fałsz
Cezary Pazura pozuje do zdjęcia z córką Amelią. Opublikował tę fotografię na swoim oficjalnym koncie na Instagramie w czerwcu 2019 roku. Nie udało nam się uzyskać komentarza aktora w sprawie wykorzystania wizerunku jego i córki.
Popularny, ale podejrzany link
Wątpliwości użytkowników Facebooka wzbudzał adres strony, na której znajdował się artykuł. Jej nazwa w języku niemieckim została zarejestrowana w polskiej darmowej domenie .vot.pl, podobnie jak adres widoczny na zrzucie ekranu od czytelnika. Obecnie próba wejścia na obie strony przez przeglądarkę Chrome skutkuje wyświetleniem komunikatu "Wchodzisz na stronę wprowadzającą w błąd".
Strona wyłudza hasła do Facebooka
Austriacki portal Mimikama zajmujący się edukacją na temat nadużyć w sieci ustalił, że informacja o porwanej dziewczynce nie jest prawdziwa - artykuł był przynętą, by pozyskać dane logowania nieświadomych oszustwa użytkowników Facebooka.
Na podejrzanej stronie udostępniono wideo z rzekomego porwania. Po kliknięciu w przycisk odtwarzania użytkownik miał zostać przekierowany do kolejnej witryny, by potwierdził tam swoją pełnoletność poprzez logowanie do Facebooka.
Jak pokazują screeny zaprezentowane przez Mimikama, witryna do złudzenia przypominała stronę logowania do Facebooka. Jedynie jej adres wskazywał na oszustwo: był inny niż oficjalna domena tego portalu społecznościowego.
fałsz
Ten sam schemat oszustwa
Metoda phishingu, czyli "łowienia" danych, to jeden z najbardziej popularnych sposobów na wyłudzanie poufnych informacji od internautów. Oszustwo polega na tworzeniu fałszywych stron zaufanych portali i skłonieniu użytkowników do podania tam swoich loginów i haseł, danych osobowych, numerów kart kredytowych czy PIN-ów.
- Historie o rzekomych porwaniach dzieci są popularnym rodzajem phishingu. Strony, które je publikują, można liczyć w tysiącach - mówi Konkret24 Adam Haertle z portalu Zaufana Trzecia Strona poświęconego bezpieczeństwu w sieci. Portal ten rejestruje 20-30 takich stron dziennie. Jak zaznacza Haertle, oszuści pasożytują na emocjach ludzi, którzy chcą w jakiś sposób pomóc, udostępniając post. - To zajmuje pół sekundy, ale weryfikacja takiego wpisu trwa znacznie dłużej - podkreśla.
Ten sposób wyłudzania poufnych danych internautów opisywaliśmy w Konkret24 w kwietniu 2019 roku. Wtedy oszuści stworzyli stronę przypominającą portal Fakt. Umieścili na niej artykuł o rzekomym porwaniu dziecka w jednej z warszawskich galerii handlowych. W nim również miało się znajdować wideo przedstawiające zdarzenie. Jeśli internauta chciał je obejrzeć, strona wymagała od niego potwierdzenia pełnoletności przez logowanie na Facebooku.
Podejrzana strona - co robić?
- Prawidłową reakcją internauty, który natrafi i zidentyfikuje tego typu phishing, jest zgłoszenie wpisu Facebookowi jako fałszywą informację. Facebook daje użytkownikom opcję zgłaszania podejrzanych postów - radzi Adam Haertle z portalu Zaufana Trzecia Strona. Samo wejście na stronę stworzoną, by wyłudzić nasze poufne dane, nie jest według niego niebezpieczne. - Oszuści z reguły ignorują użytkowników, którzy weszli na stronę i nie podali tam swoich danych - mówi Haertle.
Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz zgłoszeniowy. To polski zespół reagowania na incydenty związane z bezpieczeństwem w sieci. Działa w ramach państwowej Naukowej i Akademickiej Sieci Komputerowej (NASK).
Gdy oszust ma twoje hasło i login
- Gdy użytkownik zorientował się, że padł ofiarą phishingu i podał swoje dane do logowania, powinien jak najszybciej wejść na swoje konto na Facebooku i zmienić hasło. Jeśli oszust zdążył je zmienić wcześniej, trzeba przejść proces odzyskiwania dostępu do konta - tłumaczy Adam Haertle.
Oprócz zmiany hasła lub po odzyskaniu dostępu do konta Haertle zaleca sprawdzenie, czy nie wykonano na nim nieautoryzowanych czynności jak np. uruchomienia nowych aplikacji, polubienia stron, kupna reklam na portalu. - Warto ręcznie przejrzeć ustawienia konta. W większości nic tam się nie pojawia, ale oszust ma techniczną możliwość ich zmiany - zwraca uwagę ekspert z Zaufanej Trzeciej Strony. - Po takim ataku, jak również w celu ustrzeżenia się przed kolejnymi, dobrze jest aktywować uwierzytelnienie dwuskładnikowe do logowania na Facebooku. Przy kolejnych logowaniach otrzymamy SMS-em lub przez aplikację dodatkowy kod weryfikacyjny - radzi Haertle.
Jak nie dać się złowić?
By nie paść ofiarą phishingu, należy zawsze sprawdzać, co widnieje w pasku adresu strony. - Nie ma żadnego powodu ani scenariusza, który uzasadniałby logowanie się do Facebooka przez inną stronę niż facebook.com albo aplikację inną niż Facebook - mówi Adam Haertle.
Ekspert pytany, co dzieje się ze skradzionymi hasłami i kontami użytkowników Facebooka, odpowiada: - Oszust, który pozyskał nasze poufne dane, może sam z nich skorzystać albo odsprzedać je innym oszustom. Skradzione konta są używane do publikowania kolejnych wprowadzających w błąd wpisów, które zwabią na stronę internautów. Oszuści wysyłają z nich wiadomości do znajomych użytkownika z prośbą o przeprowadzenie transakcji BLIKiem czy kliknięcie w podejrzane linki oferujące rzekome bony zakupowe do popularnych sklepów.
CERT Polska: coraz więcej przypadków phishingu
CERT Polska podaje, że w 2018 roku zarejestrował 3739 incydentów dotyczących zagrożenia bezpieczeństwa. To średnio ponad 10 dziennie i 17,5 proc. więcej w porównaniu do 2017 roku. Prawie 45 proc. obsłużonych przez CERT incydentów w 2018 roku dotyczyło właśnie phishingu. Najczęściej zgłaszane zdarzenia dotyczyły złośliwego oprogramowania (23,05 proc.) i spamu (11,21 proc.).
Autor: Gabriela Sieczkowska / Źródło: Konkret24; zdjęcie: Shutterstock
Źródło zdjęcia głównego: Shutterstock