hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 grudnia 2020

Fake news może zabić

Clickbaitowy tytuł? Też się nad tym zastanawialiśmy, ale tylko przez chwilę. Bo o ile rok temu coś tam słyszeliśmy o „jakimś tam wirusie z Chin”, nikt chyba by nie przewidział, jak po 365 dniach będzie wyglądał świat. Teraz, niezależnie od osobistego podejścia do sprawy każdego z nas, przez najbliższe miesiące media i nie tylko zdominuje kwestia szczepionki na SARS-Cov-2. Przestępcy – a być może również odpowiedzialni za wojnę informacyjną – już o tym wiedzą.

Zaczęło się. Przynajmniej kilku z nas tak pomyślało, gdy w naszych systemach zobaczyliśmy taką stronę:

Treść witryny nie jest oczywiście prawdą, to klasyczny fake news. Po co tworzyć takie treści? Powody, jak wspomnieliśmy na wstępie, są przynajmniej dwa. Pierwszy to ten, który wydaje się być kluczowy dla twórców fałszywej witryny:

„Obejrzyj nagranie (+18)”. To klasyczny już od lat motyw z tego typu scamów. Ponieważ rzekome treści mają być wyjątkowo drastyczne, musimy potwierdzić wiek logując się do Facebooka, który rzecz jasna Facebookiem nie jest. Sprawcy liczą, że wiedzeni emocjami nie spojrzymy na pasek adresu przeglądarki i podamy im nasze login i hasło. Co potem z nimi zrobią? Mogą użyć naszego konta do rozsyłania spamu, mogą naciągnąć naszych znajomych na „pożyczkę” w naszym imieniu, a jeśli przeglądając wykradzione dane autoryzacyjne zobaczą, że administrujemy jakimś fanpagem… Cóż, wtedy katalog potencjalnego zła do uczynienia powiększa się jeszcze bardziej.

Można też wykorzystać tego typu witryny do siania zamieszania, tzw. FUDu (od angielskiego Fear, Uncertainty, Doubt – strach, niepewność, zwątpienie). Z tego typu aktywności znane są farmy trolli przypisywane rosyjskiemu GRU. Sianie FUDu, pogłębianie podziałów w społeczeństwach zachodu – to wszystko jest na rękę Rosji, wpisując się w jej doktrynę hybrydowej wojny.

Jak to wygląda w tym przypadku? Specyficzny modus operandi, używanie domeny .eu i rejestrowanie jej na udający istniejącą osobę adres e-mail wskazywałoby raczej na nasze swojskie grupy mające za nic politykę, którym wystarczy wykradzenie poświadczeń logowania. Domena hxxp://czaspolaka.eu ku naszemu zaskoczeniu jeszcze istnieje, ale nie przywiązywalibyśmy się przesadnie – zdarza się, że są rejestrowane dziesiątkami każdego dnia.

Ale nie zmienia to faktu, że tak idiotyczny tytuł może nie tylko przyciągnąć wielu, ale także wpisać się w nurtów przeciwników szczepień. A to już może wiązać sie z poważnym ryzykiem uszczerbku na zdrowiu. Więc tytuł wcale nie jest taki clickbaitowy…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas