Nowa metoda oszustów. Wykorzystują fake newsy do kradzieży i włamań
Fałszywe wiadomości publikowane przez serwisy informacyjne mogą być potężnym narzędziem w samym sobie. Teraz jednak zidentyfikowano kampanię, w której zostały one uzbrojone - fałszywe wiadomości są już wykorzystywane do wyłudzania danych uwierzytelniania Polaków.
Fałszywy news z Interii kradnie informacje
Analitycy zespołu CERT Orange Polska poinformowali o wykryciu nowego, kombinowanego cyberataku. W sieci kolportowane są fałszywe newsy, w analizowanym przypadku dotyczyły one rzekomego wypadku samochodowego, w którym zginęła młoda osoba.
Fałszywa witryna imitowała strony należące do stacji radiowej RMF FM. Niewykluczone, że wykorzystane zostały nawet prawdziwe doniesienia, jednak to nie informowanie jest celem ataku, lecz wyłudzenie danych umożliwiających logowanie do najpopularniejszych usług pocztowych.
Atak na PAP. "To wypowiedzenie przez Rosję cybernetycznej wojny"Oszuści wykradają dane logowania do poczty
Możliwość przeczytania fałszywej wiadomości wymaga od użytkownika potwierdzenia swojej tożsamości. Nad newsem wyświetlany jest formularz logowania i jesteśmy nakłaniani, by wprowadzić do niego dane uwierzytelniania do poczty.
Napastnicy nie są wybredni - można posłużyć się kontem zarówno w usłudze Gmail, jak i kontami pocztowymi prowadzonymi na serwerach największych polskich serwisów horyzontalnych - WP, o2, Onet i Interia. Dzięki analizie kodu strony wiemy, że dane zostają następnie przesłane do napastników za pośrednictwem komunikatora Telegram.
Kradzież danych jako usługa
Na podstawie analizy skryptu przesyłającego skradzione informacje eksperci dokonali wstępnej atrybucji - ataki przeprowadzane są najpewniej przez osoby polskojęzyczne. Świadczy o tym sam kod, przy czym jest on na tyle dopracowany i czytelny, że może stanowić produkt, który będzie następnie sprzedawany innym grupom cyberprzestępczym.
