Uwaga na zupełnie nowe oszustwo. Podszywają się pod Orlen i ministerstwa
W Sieci krążą nowe treści służące do dokonywania oszustw wycelowanych w polskich internautów. Tym razem zamiast podszywać się pod jedną z instytucji czy rozpoznawalnych osób w dopracowany sposób, napastnicy postawili na ilość, a nie jakość. Kampania uwiarygadnia się z użyciem wielu różnych środków.
Oszustwo krąży w mediach społecznościowych
Przed nowym oszustwem inwestycyjnym przestrzega zespół CSIRT działający przy Komisji Nadzoru Finansowego. Kanałem wykorzystywanym przez napastników do pierwszego kontaktu są przede wszystkim media społecznościowe. W pierwszej kolejności ich posty upodabniają się pod treści pochodzące z serwisów informacyjnych.
Mamy zatem krzykliwe nagłówki i kolory oraz zapowiedź rzekomego sensacyjnego skandalu, który wybuchł w związku z rzekomą działalnością PKO Banku Polskiego i banku Pekao . Po kliknięciu treści zostajemy przenoszeni poza medium społecznościowe i lądujemy na specjalnie przygotowanej przez atakujących stronę.
Obiecywany handel gazem i ropą
Tam napastnicy wykorzystują całą gamę identyfikacji wizualnej mających uwiarygadniać treść: przekonują, że witryną stoi Orlen, Ministerstwo Finansów czy Ministerstwo Inwestycji i Rozwoju . Sam komunikat prasowy dotyczy rzekomego pozwolenia, jakie wydano Polakom na niekoncesjonowany handel gazem i ropą.
Oczywiście treść na stronie nie ma nic wspólnego z prawdą. Witryna w całości służy tylko i wyłącznie wyłudzeniu danych. Szybko po przejściu na stronę okazuje się bowiem, że do uzyskania dostępu do dalszych informacji konieczna jest rejestracja. Ta odbywa się za pomocą formularza, z którego dane trafiają prosto w ręce przestępców.
Pochodzenie treści trzeba sprawdzać samemu
Przy podobnych próbach ataków szczególną uwagę należy zwrócić na nadawcę treści – na opublikowanych przez CSIRT KNF zrzutach ekranu widać, że treści są emitowane z konta Polska fala . Na terenie Polski działa co prawda fundacja pod tą nazwą, jednak nie ma nic wspólnego ani z emitowanymi w mediach społecznościowych treściami czy rynkiem paliw.
Niestety moderacja Facebooka systematycznie zaniedbuje ochronę swoich użytkowników w podobnych przypadkach. To sprawia, że za bezpieczeństwo w serwisie trzeba brać we własne ręce. W tym przypadku konieczna jest każdorazowa, samodzielna i skrupulatna walidacja nadawców komunikatów.