hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 czerwca 2021

Kolejny scam „na porwanie dziecka”

Oszustwo „na porwanie dziecka”, mające zadziałać na podstawowe emocje internautów, szczególnie tych mniej świadomych cyfrowo, wciąż jest popularne. Dziś, w środę 23 czerwca, systemy CERT Orange Polska znalazły kilkanaście bliźniaczo podobnych (z treści) domen, prezentujących takie „dramatyczne” treści:

To nie jest Ania z Nysy. To mała Włada ze Stawropola, która zmarła rok temu, w wyniku – jak można przeczytać na rosyjskojęzycznych stronach – błędu lekarskiego. Wystarczy zresztą przyjrzeć się dokładnie treści, by zobaczyć szereg błędów: „Ania z Nysa” (a nie z Nysy, jak powinno być), czy też informacja zamieszczona dalej w treści dramatycznego apelu o trójce dorosłych, zaciągających do busa… Olę.

Oszuści nie przejmują się tym, że znajdą się ludzie, którzy rozgryzą ich grę – oni polują na takich, którzy odpowiednio emocjonalnie skonstruowany socjotechniczny przekaz przyjmą na wiarę, bez zbytniego zastanowienia. Czy to żałując Ani/Oli, czy to… cóż, czy to chcąc obejrzeć:

O to właśnie chodzi! Czy to wietrząc sensację, czy chcąc pomóc rodzicom porwanego dziecka szybko „potwierdzą wiek przez Facebook”, nie zwracając uwagi na drobne, ale istotne odstępstwo od normy:

Spójrzcie w lewy górny róg. To wygląda jak Facebook, ale nie jest Facebookiem. Oszuści akurat w tym przypadku są na tyle cwani, że swoją fałszywą stronę hostują w cieszącym się wysoką reputacją serwisie Netlify.app. Podobnie jak w przypadku regularnie wrzucanych przez nich stron na chmurę Amazona, liczą, iż bezpieczniackie automaty z założenia nie zablokują tego typu serwisu.

Na szczęście u nas tak to nie działa. Zazwyczaj wystarczy nakarmienie CyberTarczy pierwotną witryną z fałszywym newsem, a jeśli musimy zablokować docelową – możemy to zrobić bez szkody dla całości domeny.

Oszuści, wykradłszy Wasze dane, de facto przejmą Waszą tożsamość na Facebooku, a jeśli używacie tego loginu i hasła w innych serwisach – tam też. Lista złych rzeczy, które mogą wtedy zrobić, jest baaaardzo długa.

A Was jak zwykle prosimy:

  • Uważajcie
  • Nie dajcie się oszukać
  • Jeśli gdziekolwiek się logujecie, sprawdźcie w pasku przeglądarki, czy to na pewno dobry adres
  • Jeśli w jakimś serwisie używacie/umieszczacie swoje wrażliwe dane, używajcie dla niego indywidualnego loginu i hasła
  • Pokażcie tego maila swoim mniej świadomym cyfrowo bliskim i dalszym znajomym

I trzymajcie kciuki za piłkarską reprezentację Polski w meczu ze Szwecją!

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej