hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
23 czerwca 2021

Kolejny scam „na porwanie dziecka”

Oszustwo „na porwanie dziecka”, mające zadziałać na podstawowe emocje internautów, szczególnie tych mniej świadomych cyfrowo, wciąż jest popularne. Dziś, w środę 23 czerwca, systemy CERT Orange Polska znalazły kilkanaście bliźniaczo podobnych (z treści) domen, prezentujących takie „dramatyczne” treści:

To nie jest Ania z Nysy. To mała Włada ze Stawropola, która zmarła rok temu, w wyniku – jak można przeczytać na rosyjskojęzycznych stronach – błędu lekarskiego. Wystarczy zresztą przyjrzeć się dokładnie treści, by zobaczyć szereg błędów: „Ania z Nysa” (a nie z Nysy, jak powinno być), czy też informacja zamieszczona dalej w treści dramatycznego apelu o trójce dorosłych, zaciągających do busa… Olę.

Oszuści nie przejmują się tym, że znajdą się ludzie, którzy rozgryzą ich grę – oni polują na takich, którzy odpowiednio emocjonalnie skonstruowany socjotechniczny przekaz przyjmą na wiarę, bez zbytniego zastanowienia. Czy to żałując Ani/Oli, czy to… cóż, czy to chcąc obejrzeć:

O to właśnie chodzi! Czy to wietrząc sensację, czy chcąc pomóc rodzicom porwanego dziecka szybko „potwierdzą wiek przez Facebook”, nie zwracając uwagi na drobne, ale istotne odstępstwo od normy:

Spójrzcie w lewy górny róg. To wygląda jak Facebook, ale nie jest Facebookiem. Oszuści akurat w tym przypadku są na tyle cwani, że swoją fałszywą stronę hostują w cieszącym się wysoką reputacją serwisie Netlify.app. Podobnie jak w przypadku regularnie wrzucanych przez nich stron na chmurę Amazona, liczą, iż bezpieczniackie automaty z założenia nie zablokują tego typu serwisu.

Na szczęście u nas tak to nie działa. Zazwyczaj wystarczy nakarmienie CyberTarczy pierwotną witryną z fałszywym newsem, a jeśli musimy zablokować docelową – możemy to zrobić bez szkody dla całości domeny.

Oszuści, wykradłszy Wasze dane, de facto przejmą Waszą tożsamość na Facebooku, a jeśli używacie tego loginu i hasła w innych serwisach – tam też. Lista złych rzeczy, które mogą wtedy zrobić, jest baaaardzo długa.

A Was jak zwykle prosimy:

  • Uważajcie
  • Nie dajcie się oszukać
  • Jeśli gdziekolwiek się logujecie, sprawdźcie w pasku przeglądarki, czy to na pewno dobry adres
  • Jeśli w jakimś serwisie używacie/umieszczacie swoje wrażliwe dane, używajcie dla niego indywidualnego loginu i hasła
  • Pokażcie tego maila swoim mniej świadomym cyfrowo bliskim i dalszym znajomym

I trzymajcie kciuki za piłkarską reprezentację Polski w meczu ze Szwecją!

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance