Tematem, który w ostatnim czasie zdominował wszystkie media jest koronawirus. Skala zagrożenia oraz pojawiające się wciąż nowe przypadki zakażeń sprawiają, że z pewnością każdy śledzi ten temat. Dlatego cyberprzestępcy po raz kolejny sięgają po aktualny temat medialny i wykorzystują go w swoich atakach - tym razem jest to oczywiście temat koronawirusa.

Temat ten jest stosunkowo świeży, ale schemat ataku, w którym został użyty jest już dobrze znany. Opisywaliśmy go już na naszym blogu jakiś czas temu. Wówczas przestępcy tworzyli fałszywe artykuły dotyczące porwania dziecka: ARTYKUŁ O PORWANIU DZIECKA.

Aktualnie wykorzystują temat koronawirusa. Zapewne spora część użytkowników będzie chciała przeczytać nowe fakty na temat koronawirusa. Wtedy trafi na fałszywą stronę serwisu FAKT24.PL.

1

Po przeczytaniu krótkiego artykułu, na końcu znajduje się filmik, w którym rzekomo wypowiada się doktor z jednego z warszawskich szpitali na temat namnażającej się liczby zarażonych w Polsce.

Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

2

Po kliknięciu przycisku odtwarzania pojawia się komunikat, że ze względu na wytyczne Ministerstwa Zdrowia materiał dostępny jest dla osób powyżej 18 roku życia. Swój wiek należy więc potwierdzić poprzez Facebooka.

3

Po kliknięciu Zaloguj się, zostaniemy przekierowani do strony logowania. Jednak nie jest to oryginalna strona Facebooka, tylko strona phishing.

4

Ujawnione strony, które są wykorzystywane w aktualnym schemacie ataku:

e-koronawirusnews.pl
ikoronawirusnews.pl
koronawirusnews.net.pl
koronawirusnews.com.pl
koronawirusnews.online
koronawirusnews.site
koronawirusnews.website
koronawirusnews.fun
koronawirusnews.eu

BrowserWall

Wszystkie wymienione złośliwe strony blokowane są przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie. Jeśli wejdziesz na niebezpieczną stronę zostaniesz ostrzeżony.

bw-1

Po co przestępcom potrzebne są dane logowania do Facebooka?

Odpowiedź jest bardzo prosta - dla pieniędzy. Jak dalej przebiega atak, opisywaliśmy już na naszym blogu. Przestępcy z przejętych na Facebooku kont wyłudzają kody BLIK. Cały artykuł o tym ataku możesz przeczytać pod tym linkiem: OSZUSTWO NA BLIKA.