Atak Rosjan na Ukrainę to okazja dla oszustów, którzy wykorzystują konflikt, żeby uśpić czujność swoich ofiar. W sieci krążą teraz fałszywe materiały, dzięki którym cyberprzestępcy wyłudzają dane użytkowników. Na co zwrócić uwagę, zanim ciekawość skłoni nas do obejrzenia tego, co nam podrzucili?
CERT Polska, czyli powołana przez rząd specjalistyczna organizacja zajmująca się cyberbezpieczeństwem, opublikowała komunikat o złośliwych materiałach, które od kilku dni publikowane są na Facebooku. Chodzi o wideorelacje, które rzekomo przedstawiają inwazję Rosji na Ukrainę. Posty z tymi nagraniami zwykle opisane są na dwa sposoby:
– “mrożące krew w żyłach nagranie”,
– “ludzie uciekają w popłochu”.
Te filmy nie są prawdziwe
Jeśli któregoś z użytkowników portalu skusi ciekawość i kliknie w wybrany materiał, żeby obejrzeć film, zostanie przekierowany na fałszywą stronę internetową. Potem wymagane będzie od niego logowanie do Facebooka za pomocą specjalnej nakładki. Jeśli ofiara wykona polecenie, jej login i hasło trafią wprost w ręce oszustów, którzy mogą wykorzystać je później na przykład do rozpowszechniania kolejnych, zainfekowanych plików czy prób wyłudzenia pieniędzy.
Eksperci z CERT Polska alarmują, że prezentowane nagrania są fałszywe – jeśli jednak ktoś nie zareagował odpowiednio wcześnie i zdążył już przekazać przestępcom swoje dane, powinien niezwłocznie zmienić swoje hasła do serwisu, wylogować w ustawieniach wszystkie aktywne sesje i sprawdzić, czy konto nie zostało podpięte pod nieznane aplikacje.
Podwyższony stopień zagrożenia
Od poniedziałku w Polsce obowiązuje trzeci stopień zagrożenia cybernetycznego CHARLIE-CRP. Zobowiązuje on do szczególnej czujności i nieustannego monitorowania aktywności na serwerach, szczególnie należących do administracji publicznej. Analitycy CERT apelują jednak, aby również indywidualni użytkownicy wykazali wzmożoną czujność na wszelkiego rodzaju ataki phishingowe (podszywanie się pod zaufane osoby i instytucje w celu wyłudzenia informacji).
Incydenty tego typu należy zgłaszać razem z ich krótkim opisem na stronie CERT Polska w zakładce „zgłoś incydent”. Wszelkie sygnały są na bieżąco analizowane.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS