Kolejny scam „na porwanie dziecka”
Oszustwo „na porwanie dziecka”, mające zadziałać na podstawowe emocje internautów, szczególnie tych mniej świadomych cyfrowo, wciąż jest popularne. Dziś, w środę 23 czerwca, systemy CERT Orange Polska znalazły kilkanaście bliźniaczo podobnych (z treści) domen, prezentujących takie „dramatyczne” treści:
To nie jest Ania z Nysy. To mała Włada ze Stawropola, która zmarła rok temu, w wyniku – jak można przeczytać na rosyjskojęzycznych stronach – błędu lekarskiego. Wystarczy zresztą przyjrzeć się dokładnie treści, by zobaczyć szereg błędów: „Ania z Nysa” (a nie z Nysy, jak powinno być), czy też informacja zamieszczona dalej w treści dramatycznego apelu o trójce dorosłych, zaciągających do busa… Olę.
Oszuści nie przejmują się tym, że znajdą się ludzie, którzy rozgryzą ich grę – oni polują na takich, którzy odpowiednio emocjonalnie skonstruowany socjotechniczny przekaz przyjmą na wiarę, bez zbytniego zastanowienia. Czy to żałując Ani/Oli, czy to… cóż, czy to chcąc obejrzeć:
O to właśnie chodzi! Czy to wietrząc sensację, czy chcąc pomóc rodzicom porwanego dziecka szybko „potwierdzą wiek przez Facebook”, nie zwracając uwagi na drobne, ale istotne odstępstwo od normy:
Spójrzcie w lewy górny róg. To wygląda jak Facebook, ale nie jest Facebookiem. Oszuści akurat w tym przypadku są na tyle cwani, że swoją fałszywą stronę hostują w cieszącym się wysoką reputacją serwisie Netlify.app. Podobnie jak w przypadku regularnie wrzucanych przez nich stron na chmurę Amazona, liczą, iż bezpieczniackie automaty z założenia nie zablokują tego typu serwisu.
Na szczęście u nas tak to nie działa. Zazwyczaj wystarczy nakarmienie CyberTarczy pierwotną witryną z fałszywym newsem, a jeśli musimy zablokować docelową – możemy to zrobić bez szkody dla całości domeny.
Oszuści, wykradłszy Wasze dane, de facto przejmą Waszą tożsamość na Facebooku, a jeśli używacie tego loginu i hasła w innych serwisach – tam też. Lista złych rzeczy, które mogą wtedy zrobić, jest baaaardzo długa.
A Was jak zwykle prosimy:
- Uważajcie
- Nie dajcie się oszukać
- Jeśli gdziekolwiek się logujecie, sprawdźcie w pasku przeglądarki, czy to na pewno dobry adres
- Jeśli w jakimś serwisie używacie/umieszczacie swoje wrażliwe dane, używajcie dla niego indywidualnego loginu i hasła
- Pokażcie tego maila swoim mniej świadomym cyfrowo bliskim i dalszym znajomym
I trzymajcie kciuki za piłkarską reprezentację Polski w meczu ze Szwecją!