Rwąca rzeka porwała dziewczynkę? Spokojnie, utopisz co najwyżej pieniądze

Południowo-zachodnia Polska zmaga się z ogromnym kataklizmem, a powódź o niewidzianej od lat skali oznacza zalane miasta, zniszczone domy i utratę życiowego dorobku, coraz częściej też – śmierć ludzi. Choć katastrofa wywołała odruchy pomocy większości Polaków, nie brakuje też hien, które żerują na nieszczęściu.

Fałszywe newsy o powodzi zaleją Facebooka

CERT Polska alarmuje o nowym, ale w sumie niebudzącym zdziwienia wektorze ataków przestępców. Internetowi oszuści szybko chwytają okazje i potrafią zmodyfikować swoje metody stosownie do wydarzeń. Tym razem na Facebooku zaczęli zamieszczać fałszywe informacje o wstrząsających tytułach na temat powodzi.

Powódź w Warszawie. Dziewczynka wpadła do rwącej rzeki, trwa akcja ratunkowa. Tragedia

– to przykład jednego z alarmujących tytułów.

Do kliknięcia mają nas zachęcać sugestywne zdjęcia oraz dramatyczny opis w poście.

Oczywiście jest to oszustwo, którego celem jest wyłudzenie danych do logowania na Facebooku.

To oszuści żerują na powodzi i szukają sposobu, aby ukraść dane logowania do FB.  Krzykliwy nagłówek kieruje na stronę z fałszywym formularzem logowania. Nie podawaj loginu i hasła

– alarmuje CERT Polska.

Przejęcie konta na Facebooku stwarza możliwości dalszych oszustw, na przykład wyłudzeń przez Messengera, gdy przestępca wysyła do znajomych ofiary prośby o pilne wpłaty przez BLIK. W podobny sposób oszuści mogą infekować urządzenia ofiar złośliwym oprogramowaniem i wykorzystywać przejęte konto do rozsyłania spamu.

Należy przypuszczać, że oszustwo „na dziewczynkę, która wpadła do rzeki” to dopiero pierwsza z takich prób ataku. Wkrótce na pewno pojawią się inne, podobne „newsy”, których celem jest tylko przyciągnięcie uwagi i przechwycenie naszych danych.

Nie panikuj. Zgłoś stronę nam, a potem zamknij

– apeluje CERT Polska.

Fałszywe domeny internetowe służące do wyłudzeń danych i środków finansowych należy zgłaszać na stronie CSIRT NASK pod adresem https://incydent.cert.pl/domena.