CERT Polska, zespół reagowania na incydenty w sieci działający w strukturach Naukowej i Akademickiej Sieci Komputerowej (NASK), informuje o zwiększonej liczbie ataków, które mają na celu wyłudzanie danych przez wykorzystywanie zainteresowania ofiar koronawirusem. Warto przestrzec przed takimi incydentami swoich pracowników. Uważać na nie powinni także sami przedsiębiorcy, którzy często szukają informacji dotyczących aktualnych zagrożeń dla firmy.
Scenariusz ataków wygląda za każdym razem podobnie. W sieci umieszczane są sensacyjne informacje na temat ważnego aktualnie problemu. Platforma, na której znajduje się dana informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania, najczęściej do Facebooka. Jeśli je wpiszemy, trafią one wprost do przestępców, którzy zyskają dostęp do naszego konta.
Dzięki temu będą mogli rozsyłać link dalej do wcześniejszego sensacyjnego newsa i pozyskiwać od kolejnych ofiar ich hasła i loginy. Mogą także przez zhakowane konta wysyłać prośbę o pilne przelanie pieniędzy, argumentując to np. nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK. W związku z tym CERT apeluje, żeby zwracać szczególną uwagę na sprawdzanie, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w tych atakach to koronawirusnews.com.pl, e-koronawirusnews.pl, koronawirusnews.net.pl i koronawirusnews.pl. Ponadto trzeba sprawdzać adresy stron, które proszą nas o hasła i loginy. Nie można wpisywać ich nawykowo. Skala przestępstw, w których wykorzystywane są tego typu ataki, rośnie z roku na rok.
— Podstawową ochroną przed nimi jest czujność, rozsądek i pewna doza nieufności — mówi Kamil Frankowicz z CERT Polska.