Na facebookowej grupie Moje Miasto Zgierz pojawił się post o zaginionej 14-letniej Paulinie. Udostępniono go już 60 razy. Oszuści podszyli się również pod Wirtualną Polskę, gdzie na nagraniu rzekomo widać porywacza.
Zgierzanie przekazują dalej niebezpieczny link
„Rodzina zaginionej dziewczynki liczy na nas. Udostępnij ten post i przyprowadź ją z powrotem”. Taki post pojawił się na grupie Moje Miasto Zgierz 28 sierpnia. Do postu dołączono link z rzekomym artykułem. Tytuł głosi „Zgierz – Wczoraj, w biały dzień zniknęła 14-letnia Paulinka, jej rodzina nagłaśnia, że mogło dojść do tragedii na tle…”. Pełny tytuł można odczytać po wejściu w link i na to czekają oszuści. Pod postem znajduje się komentarz autorki tekstu, który zachęca do udostępniania zdjęcia porwanej.Post został opublikowany z prywatnego konta i udostępniony 60 razy. W ciągu ostatnich kilku dni identyczne posty zostały udostępnione na łódzkich grupach, ale tam zmieniono nazwę miasta na Łódź. Postów na facebookowych grupach pojawiło się więcej. W zależności od lokalizacji automatycznie zmieniono nazwę miasta m.in. na Wartę, Biecz, Mławę, Górę, Witnicę czy Augustów. Większość postów została już usunięta.
Do postów dodano linki, które mają prowadzić do artykułów ze szczegółowymi informacjami o porwaniu i rysopisie dziewczyny. Załączniki różnią się jednak adresami. Znajdziemy tam odnośniki do stron m.in. ckinkap.com, weiseron.com czy betaholic.net – część z nich jest już nieaktywna.
Po wejściu w link użytkownik zostaje przeniesiony na stronę podobną do Facebooka (oszuści posługują się logiem platformy), gdzie wyświetla się prośba o zalogowanie, aby zobaczyć treść artykułu. Niektóre z linków już zostały zablokowane.
Jeśli użytkownik jest nieuważny i wejdzie w tę stronę i się zaloguje swoimi danymi do Facebooka, to tak na dobrą sprawę osoba zakładająca tę stronę zyskuje prawie pełen dostęp do konta i rzeczy z tym powiązanych.
- mówi Krzysztof, student informatyki z Łodzi.
Dostęp do konta daje oszustom możliwość nie tylko do danych logowania, ale przejęcia władzy nad kontem w mediach społecznościowych. Mogą oni wysyłać linki do znajomych osoby, na której konto się włamali oraz publikować posty.
Zabezpieczenia systemowe mogą wykryć informację o próbie zalogowania na konto i zablokować stronę i poinformować użytkownika o próbie włamania na konto.
Głośne oszustwo o filmiku z morderstwa
W 2022 roku media społecznościowe obiegły artykuły o morderstwie – „Horror w (nazwa miasta). Z zimna krwią zamordował żonę i córeczki. Nagrał to i wrzucił do Internetu”.W zależności gdzie udostępniano informacje, do przestępstw miało dojść m.in. w Wałczu, Lubaczowie, Legnicy, Berlinie, a nawet „w mieście Niemcy”. Sytuacja wyglądała podobnie do informacji o zaginionej Paulinie – posty miały odnośniki do artykułów z podejrzanymi adresami. Pod postami widniało wiele komentarzy zachęcających do obejrzenia nagrania, które nie istniało.
Identyczny post pojawił się w sierpniu tego roku na facebookowych grupach w Zgierzu, jednak został już usunięty przez administratorów.
Oszuści czekają na błąd użytkowników
Po wejściu w link hakerzy są w stanie pobrać nasze dane osobowe i hasła do mediów społecznościowych, a nawet banku.
Najczęściej dane, jakie zdobywają oszuści to login i hasło do różnego rodzaju kont. Generują oni specjalne linki, dzięki którym mają wgląd do danych logowania użytkowników. Może być to konto bankowe czy społecznościowe, które może posłużyć do pewnych działań przestępczych.
- mówi podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości.
Po kliknięciu podejrzany link oszuści mogą przejąć kontrolę nad danymi logowania, a nawet nad urządzeniem. Dzięki temu mogą działać dalej i próbować wyłudzić pieniądze od bliskich osoby, która kliknęła podejrzany link.
Często spotykaną techniką jest rozesłanie prośby do znajomych osoby, której konto zostało przejęte z prośbą o przesłanie kody blik za zakupy, które tak naprawdę to przestępca dokonał.
- dodaje podkomisarz.
Oszuści podszywają się również pod pracowników banku, informując o problemie z płatnością.
Taki przestępca, udając pracownika banku, dzwoni do różnych osób i mówi o zaistniałym problemie z płatnością. Prosi o zainstalowanie jakiejś aplikacji lub oprogramowania i to daje przestępcy zdalne sterowanie komputerem pokrzywdzonego i odczytaniem danych logowania.
- mówi policjant.
Jak radzić sobie z cyberprzestępczością?
Jednym ze sposobów, aby uniknąć działania oszustów, ważna jest uważność na informacje i linki, jakie wyświetlają się w sieci. Policja radzi, by nie klikać w źródła nieznanego pochodzenia, nawet jeśli zostały przesłane z kont naszych znajomych.
Użytkownicy nie powinni logować się do swoich kont przy wykorzystaniu linku, który otrzymaliśmy w wiadomości sms lub mailem. Zawsze powinniśmy logować się przy użyciu oficjalnej strony czy to banku, czy mediów społecznościowych, a nigdy z wykorzystaniem linku, który rzeko ma nas na taką stronę przekierować.
- mówi podkomisarz Marcin Zagórski.
Zauważając post zawierający podejrzany link na grupach facebookowych, powinno się zgłosić to bezpośrednio do administratora grupy. Policja sugeruje również zgłaszanie prób wyłudzenia danych do CERT Polska.
Jest to instytucja działająca w strukturach Instytutu Badawczego Narodowej i Akademickiej Sieci Komputerowej. Są w stanie zablokować podejrzane strony lub wyłączyć numer, który był wykorzystywany do przestępczej działalność – np. podszywania się pod bank.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.