Nie było żadnego porwania!

Przestępcy sięgają po kolejny sposób wpłynięcia na nasze emocje i przekonania nas do kliknięcia w podstawione przez nich strony. W ostatnich dniach zaobserwowaliśmy sporą liczbę nowych witryn, które łączy słowo „porwanie/porwana” w nazwie. Przykładowe strony to:

hxxps://nataliaporwana.biz
hxxps://fakty24-porwanie.pl
hxxps://uwagaporwanie.eu

Witryny okazują się być mocno efemeryczne, część z nich bowiem znika równie szybko jak się pojawiła, być może również z powodu interwencji specjalistów od cyberbezpieczeństwa. „Migawkę” jednej z nich możecie zobaczyć poniżej:

W tym przypadku witryna przestępców udawała stronę dziennika „Fakt” (górny pasek na zrzucie ekranu pozwoliliśmy sobie wyciąć, to nie wina gazety, że wykorzystują ją źli ludzie), włącznie z linkami na stronie prowadzącymi do prawdziwego serwisu. Analiza strony wykazała, iż ich głównym celem było do tej pory wykradanie poświadczeń do Facebooka. Po co komuś mój Facebook? O tym pisaliśmy już wielokrotnie, przestępcy mogą np. używać przejętego konta do wysyłania linków ze spamem i/lub do zainfekowanych stron naszym znajomym, zapisywać nas wbrew naszej wiedzy do „farm like’ów”, które następnie sprzedają, czy też podsuwać nam własne, zainfekowane treści.

Mamy nieodparte wrażenie, że najnowszy pomysł przestępców może okazać się całkiem efektywny. W dzisiejszych czasach ból i cierpienie (najlepiej czyjeś) „sprzedają” się, a jeśli ktoś nie chce przeczytać treści z, hmmm, ciekawości(?), to być może zajrzy, by pomóc „rodzinie porwanej”. Uważajcie, nie dajcie się złapać i – jak zawsze – ostrzeżcie swoich mniej świadomych znajomych.