Cyberatak na Polskę. Możesz stracić dostęp do Facebooka

Pan Marcin przyznaje, że od kilku dni widzi jakiś dziwny ruch w sieci. 

– Na Facebooku otrzymuje jakieś powiadomienia od „administratora”, który chce, abym potwierdził swoją tożsamość, bo inaczej stracę dostęp do konta. Wielu moich znajomych umieszcza posty, że to nie oni rozsyłają prośby o pożyczenie pieniędzy – opowiada.

W sieci można znaleźć wiele screenów takich rozmów, kiedy znajomy prosi o szybką wpłatę pieniędzy. 

– Dasz radę mi coś opłacić blikiem, bo mi aplikacja nie działa? – to jedna z takich wiadomości. 

Nie nadał jej jednak prawdziwy znajomy, ale ktoś kto przejął kontrolę nad kontem internetowym.

Atak na Polskę

To nie są przypadki. Okazuje się, że polscy internauci znaleźli się na celowniku oszustów. I już to zauważył CERT Polska. To państwowa instytucja stojąca na straży bezpieczeństwa polskiej sieci.

Wyłudzanie danych logowania do Facebooka to wciąż popularny schemat oszustwa – alarmuje CERT. I tłumaczy, że przestępcy np. publikują w mediach społecznościowych sensacyjny post dotyczący wypadku dziecka. Taka treść wzbudza emocje i ma skłonić do przejścia na stronę, która udaje znany portal informacyjny.

– Tam, pod pozorem sprawdzenia wieku przed obejrzeniem filmu ze zdarzenia, oszuści każą wpisać dane logowania do Facebooka i poczty elektronicznej. Jeżeli to zrobisz, oszuści przejmą Twoje konta – ostrzegają eksperci.

To tylko jedna z wielu metod

W grę wchodzą także otrzymywane wiadomości, a w nich są linki i przekierowania na strony internetowe.

– Przejmowane skrzynki pocztowe to dopiero pierwszy etap ataku, w kolejnych pojawiają się przejęcia portali społecznościowych (przede wszystkim Facebooka i Instagramu). Konta przejmowane w serwisach społecznościowych służą do wyłudzeń pieniędzy od znajomych ofiary. Wyłudzenia te odbywają się za pomocą prośby o przelew metodą „na Blika”. Im więcej znajomych ma ofiara, tym większe prawdopodobieństwo powodzenia ataku. Ostatni etap polega na wysyłaniu wiadomości informującej ofiarę o dostępie do jej skrzynki pocztowej i szantaż polegający na żądaniu okupu – mówi Szymon Majcher, specjalista cyberbezpieczeństwa Wirtualnej Polski.