Zaloguj się do usług
bezpieczeństwa
7 maja 2020
Nie ufajcie fakenewsom o wielkich pieniądzach

Nie ma dnia, żeby nasze algorytmy nie wykrywały nowych fakenewsowych stron. Odnosimy wrażenie, że jest ich wręcz więcej, niż przed „czasem zarazy”. Czyżby przestępcy liczyli, że desperacja popchnie niektórych do poszukiwania alternatywnych źródeł zarobku, wyłączając zdrowy rozsądek?

Dzisiaj na przykład wpadła do nas domena hxxp://www.faktowyje.biz/, po odpaleniu której w odizolowanym środowisku okazało się, że przestępcy byli na tyle mili, by pokazać nam open directory.

Na żadną z widniejących na obrazku strony oczywiście nie wejdziecie, nawet mimo tego, iż większość z nich była dopiero przygotowywana. Niektóre już się pojawiły i wyglądały tak, jak widzicie poniżej:

Przestępcy użyli cały wachlarz prostych, wręcz prostackich, socjotechnicznych sztuczek. Rzekome milionowe zarobki, „prawie wszystkie” zajęte miejsca (reguła niedostępności), fałszywe komentarze i opinie, udające Facebookowe (społeczny dowód słuszności), artykuł „oceniony” na 4.93 z możliwych 5, no i WIELKI CZERWONY PRZYCISK, przenoszący nas do niewyobrażalnego bogactwa.

Co może się stać?

Akurat w tym przypadku nie mogliśmy sprawdzić, co przestępcy szykują w kolejnym kroku, bowiem nie zdążyli jeszcze odpowiednio olinkować treści na stronie. W większości przypadków tego typu ataki nie instalują złośliwego oprogramowania, działając zgodnie z zasadą XXI-wiecznych cyberataków „ofiaro, okradnij się sama”. Prowadzony za rękę, zapatrzony w wielkie pieniądze późniejszych poszkodowany zakłada darmowe konto, wpłaca drobną kwotę na pierwsze transakcje (bo przecież „depozyt początkowy można wypłacić w DOWOLNYM momencie”) i... to by było na tyle. Depozyt jego (i tego od innych niefrasobliwych internautów) wypłaca przestępca, zamyka stronę i to by było na tyle. A po usunięciu kolejnych witryn za jakiś czas założy nowe, wypłynie w innej fakenewsowej kampanii i tak koło będzie się kręciło.

Chyba, że będziemy uważać i nie będziemy się łapać na prostacką socjotechnikę. Czego Wam życzymy. #zostańciewdomu


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl