Fałśzywa witryna z nieprawdziwą informacją o śmierci Andrzeja Grabowskiego służy wyłudzaniu danych do logowania na Facebooka Fot. CERT Orange Polska Informacja o rzekomej śmierci Andrzeja Grabowskiego, zamieszczona na stronie łudząco podobnej do strony Wirtualnej Polski, ma za zadanie wyłudzić nasze dane do logowania na Facebooka – ostrzegają specjaliści z CERT Orange. I doradzają, by uruchomić uwierzytelnienie dwuskładnikowe „wszędzie, gdzie się da”.
Najnowsza akcja oszustów polega na zamieszczaniu w sieci informacji (na stronie podobnej do WP.pl) o rzekomym wypadku i śmierci Andrzeja Grabowskiego. „Ulubiony aktor wielu Polaków miał bardzo ciężki wypadek i niestety nie żyje. Mimo szybkiej reakcji lekarzy nie udało się go reanimować" - czytamy w fake newsie. Zatytułowany jest on „Legenda Polskiego kina nie żyje” i odsyła do wideo. Potencjalna ofiara ataku klika w linka, widzi stronę i klika w film.
Rzecz w tym, że od razu pojawia się informacja, iż „ze względu na drastyczne treści” trzeba potwierdzić nasz wiek, logując się w tym celu do Facebooka. Jak informują specjaliści z CERT Orange, okno do logowania wyskakuje jako pop-up, a adres się nie zmienia. Dane logowania nie trafiają więc do serwisu społecznościowego, a do przestępców.
Oszuści, dajcież już spokój Andrzejowi Grabowskiemu... Panie Andrzeju - tyle razy Pana uśmiercili, że na pewno będzie Pan żył jeszcze dłuuuuuugo.https://t.co/HhN0eiQINV pic.twitter.com/wif1uDrZEp
— CERT Orange Polska (@CERT_OPL) March 21, 2023
Co robić, by przechytrzyć oszusta?
Nieprawdziwe informacje o rzekomej śmierci znanych osób są niezwykle popularnymi oszustwami służącymi do kradzieży danych logowania. Spece z CERT Orange wyjaśniają, jak nie dać się nabrać.
Przede wszystkim przed każdym wpisaniem gdziekolwiek naszych danych logowania należy sprawdzić adres strony, a także „uruchomić uwierzytelnianie dwuskładnikowe wszędzie, gdzie się da” – czytamy. Nie zaszkodzi też sprawdzić zawartości strony podszywającej się pod któryś znany portal. Nawet pobieżne przejrzenie zdradzi wówczas, „że oszustom zdarza się przygotowywać witryny na kolanie i zostawiać sporo artefaktów nie pasujących do treści tekstu i/lub obecnych realiów” – radzą fachowcy z CERT.
Mimo, że rośnie obawa Polaków, iż padną ofiarą kradzieży danych, aż 34 proc. internautów otwiera załączniki od nieznanych nadawców i klika w linki od nich - wskazano w raporcie Biura Informacji Kredytowej. Dodano, że 41 proc. rodaków zetknęło się z różnymi próbami kradzieży danych.
BIK w ramach badania o cyberbezpieczeństwie przeprowadziło także test mający wykazać, jak radzimy sobie z rozpoznawaniem adresów stron, które nie budzą zaufania. Z raportu wynika, że poprawnie rozwiązało go jedynie 20 proc. ankietowanych.
