Centralne Biuro Zwalczania Cyberprzestępczości apeluje do Polaków, by powodzie nie uśpiły czujności związanej z cyberzagrożeniami. Przestępcy niestety chętnie wykorzystują wątek tragedii, publikując fałszywe zbiórki pieniędzy, przejmując konta w social mediach i imitując alerty RCB.
Nieostrożność może prowadzić do paniki, utraty danych i pieniędzy. CBZC zwraca uwagę na trzy główne problemy w kontekście powodzi, ale nie zapominajmy, że równolegle mogą być realizowane wszelkie inne ataki. Bieżące przypadki, o których wiemy dotyczą m.in. kampanii phishingowej związanej z Netfliksem czy SMS-ów, w których klienci banków zachęcani są do “weryfikacji konta”, choć nic takiego nie jest potrzebne.
CBZC apeluje, by uważać zwłaszcza w trzech przypadkach. Najświeższe zagrożenie to podszywanie się oszustów pod alerty RCB. Oszuści preparują komunikaty, do których dołączają linki kierujące na fałszywe strony. Zależnie od formy ataku, na docelowej witrynie można się spodziewać przynajmniej kradzieży danych osobowych, jak nie wyłudzenia danych uwierzytelniających logowanie do bankowości elektronicznej. To otwarcie drogi osobom trzecim do pieniędzy zgromadzonych na kontach.
Inne zagrożenie wymienione przez CBZC to fałszywe zbiórki pieniędzy. To schmat regularnie wykorzystywany przez cyberprzestępców przy okazji różnych tragedii. Bazując na emocjach, preparują zbiórki na ofiary, które tak naprawdę nie istnieją. W ten sposób wchodzą w posiadanie środków wpłacanych przez osoby przekonane, że swoimi darowiznami pomagają uratować czyjeś życie lub zdrowie.
Ostatnie zagrożenie wymienione przez CBZC to możliwe przejęcie konta w mediach społecznościowych. Oszuści wykorzystują standardowy schemat – publikują krzykliwy nagłówek lub kontrowersyjny materiał z linkiem. Zainteresowany czytelnik po kliknięciu łącza trafia na fałszywą stronę, gdzie w spreparowanych formularzach “Facebooka”, atakujący wyłudza od niego dane osobowe i uwierzytelniające do konta. Od tego momentu może podszywać się pod ofiarę w rozmowach z jej znajomymi lub dalej wykorzystywać konto do szerzenia innych spreparowanych materiałów i ataków.
Jak zawsze apelujemy, by uważać na wszelkie podejrzane materiały i mimo burzliwego czasu związanego z powodziami, na chłodno analizować wszelkie komunikaty widziane w internecie. Oszuści niestety nie mają skrupułów, by wykorzystać każdy możliwy wątek masowego zainteresowania na własne potrzeby. Przez jeden błąd można szybko stracić oszczędności życia i udostępnić wrażliwe dane.