Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Uwaga na zupełnie nowe oszustwo. Podszywają się pod Orlen i ministerstwa
Maciej Olanicki
Maciej Olanicki 28.01.2024 15:26

Uwaga na zupełnie nowe oszustwo. Podszywają się pod Orlen i ministerstwa

zakupy przez internet
Fot. Mikhail Nilov/Unsplash

W Sieci krążą nowe treści służące do dokonywania oszustw wycelowanych w polskich internautów. Tym razem zamiast podszywać się pod jedną z instytucji czy rozpoznawalnych osób w dopracowany sposób, napastnicy postawili na ilość, a nie jakość. Kampania uwiarygadnia się z użyciem wielu różnych środków.

Oszustwo krąży w mediach społecznościowych

Przed nowym oszustwem inwestycyjnym przestrzega zespół CSIRT działający przy Komisji Nadzoru Finansowego. Kanałem wykorzystywanym przez napastników do pierwszego kontaktu są przede wszystkim media społecznościowe. W pierwszej kolejności ich posty upodabniają się pod treści pochodzące z serwisów informacyjnych.

Mamy zatem krzykliwe nagłówki i kolory oraz zapowiedź rzekomego sensacyjnego skandalu, który wybuchł w związku z rzekomą działalnością PKO Banku Polskiego i banku Pekao. Po kliknięciu treści zostajemy przenoszeni poza medium społecznościowe i lądujemy na specjalnie przygotowanej przez atakujących stronę.

Problem z płatnością za hotel? To złodzieje mogą właśnie kraść twoje pieniądze

Obiecywany handel gazem i ropą

Tam napastnicy wykorzystują całą gamę identyfikacji wizualnej mających uwiarygadniać treść: przekonują, że witryną stoi Orlen, Ministerstwo Finansów czy Ministerstwo Inwestycji i Rozwoju. Sam komunikat prasowy dotyczy rzekomego pozwolenia, jakie wydano Polakom na niekoncesjonowany handel gazem i ropą.

Oczywiście treść na stronie nie ma nic wspólnego z prawdą. Witryna w całości służy tylko i wyłącznie wyłudzeniu danych. Szybko po przejściu na stronę okazuje się bowiem, że do uzyskania dostępu do dalszych informacji konieczna jest rejestracja. Ta odbywa się za pomocą formularza, z którego dane trafiają prosto w ręce przestępców.

Pochodzenie treści trzeba sprawdzać samemu

Przy podobnych próbach ataków szczególną uwagę należy zwrócić na nadawcę treści – na opublikowanych przez CSIRT KNF zrzutach ekranu widać, że treści są emitowane z konta Polska fala. Na terenie Polski działa co prawda fundacja pod tą nazwą, jednak nie ma nic wspólnego ani z emitowanymi w mediach społecznościowych treściami czy rynkiem paliw.

Niestety moderacja Facebooka systematycznie zaniedbuje ochronę swoich użytkowników w podobnych przypadkach. To sprawia, że za bezpieczeństwo w serwisie trzeba brać we własne ręce. W tym przypadku konieczna jest każdorazowa, samodzielna i skrupulatna walidacja nadawców komunikatów.