Rośnie liczba zgłoszeń prób wyłudzenia haseł i loginów do Facebooka przez cyberprzestępców - alarmuje CERT Polska. Hakerzy próbują też wyłudzać kody BLIK z użyciem fałszywych stron mających rzekomo informować nt. koronawirusa.

Strony internetowe, które służą hakerom za narzędzie do wyłudzania danych, to najczęściej fałszywe "portale informacyjne" z sensacyjnymi tytułami tekstów. Mają wzbudzić w odbiorcach emocje i skłonić ich, aby zaciekawieni tematem kliknęli w wideo zamieszczone na końcu strony, które do odtworzenia wymaga podania danych logowania z platformy społecznościowej Facebooka.

Po wpisaniu danych z tego serwisu w okienko logowania spreparowane przez hakerów na fałszywej stronie, dane ofiar trafiają wprost do przestępców - ostrzega polski CERT.

Hakerzy, którzy wyłudzają takie dane, najczęściej działają na dwa sposoby - rozsyłają dalej link do złośliwej strony i pozyskują tą drogą kolejne ofiary, a także wysyłają do wszystkich osób z listy znajomych zaatakowanego użytkownika prośbę o pilny przelew pieniężny, uzasadniany np. nieszczęśliwym wypadkiem.

Cyberprzestępcy najczęściej domagają się przelewu z użyciem kodów BLIK. Od internautów, którzy dają się nabrać na tę technikę oszustwa, potrafią wyłudzić jednorazowo nawet kilkaset złotych - alarmują eksperci.

Zespół CERT Polska apeluje, aby internauci zwracali szczególną uwagę na to, na jakiej stronie i w jakim celu udostępniają swoje dane takie jak login i hasło do Facebooka. Domeny, które służą hakerom do oszukiwania Polaków to m.in. e-koronawirusnews.pl, koronawirusnews.net.pl, ikoronawirusnews.pl oraz koronawirusnews.com.pl.

CERT Polska działający w ramach NASK zaleca również, aby każdorazowo sprawdzać adresy stron, które proszą o hasła i loginy do usług cyfrowych. Według NASK liczba przestępstw polegających na wyłudzaniu haseł i loginów do Facebooka narasta. W 2019 roku instytut prowadził działania w sprawie 224 fałszywych stron do logowania na Facebooku, a od początku roku 2020 spraw takich było już 236.