Phishing z koronawirusem w tle
Temat ten jest stosunkowo świeży, ale schemat ataku, w którym został użyty jest już dobrze znany. Opisywaliśmy go już na naszym blogu jakiś czas temu. Wówczas przestępcy tworzyli fałszywe artykuły dotyczące porwania dziecka: ARTYKUŁ O PORWANIU DZIECKA.
Aktualnie wykorzystują temat koronawirusa. Zapewne spora część użytkowników będzie chciała przeczytać nowe fakty na temat koronawirusa. Wtedy trafi na fałszywą stronę serwisu FAKT24.PL.
Po przeczytaniu krótkiego artykułu, na końcu znajduje się filmik, w którym rzekomo wypowiada się doktor z jednego z warszawskich szpitali na temat namnażającej się liczby zarażonych w Polsce.
Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.
Po kliknięciu przycisku odtwarzania pojawia się komunikat, że ze względu na wytyczne Ministerstwa Zdrowia materiał dostępny jest dla osób powyżej 18 roku życia. Swój wiek należy więc potwierdzić poprzez Facebooka.
Po kliknięciu Zaloguj się, zostaniemy przekierowani do strony logowania. Jednak nie jest to oryginalna strona Facebooka, tylko strona phishing.
Ujawnione strony, które są wykorzystywane w aktualnym schemacie ataku:
e-koronawirusnews.pl
ikoronawirusnews.pl
koronawirusnews.net.pl
koronawirusnews.com.pl
koronawirusnews.online
koronawirusnews.site
koronawirusnews.website
koronawirusnews.fun
koronawirusnews.eu
Wszystkie wymienione złośliwe strony blokowane są przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie. Jeśli wejdziesz na niebezpieczną stronę zostaniesz ostrzeżony.
Po co przestępcom potrzebne są dane logowania do Facebooka?
Odpowiedź jest bardzo prosta - dla pieniędzy. Jak dalej przebiega atak, opisywaliśmy już na naszym blogu. Przestępcy z przejętych na Facebooku kont wyłudzają kody BLIK. Cały artykuł o tym ataku możesz przeczytać pod tym linkiem: OSZUSTWO NA BLIKA.