FAKE NEWS W PIGUŁCE

Internetowi oszuści nie ustają w próbach wyłudzania naszych danych. Tym razem, przynajmniej od 7 października 2023 roku, na facebookowych grupach, takich jak Zdzieszowice – Krapkowice – Koźle i okolice – kupię sprzedam zamienię oddam czy Oddam bezinteresownie Łomża i okolice, zaczęły pojawiać się niepokojące wpisy (1, 2, 3, 4, 5, 6). W treści postów informowano o morderstwie kilku osób, do którego miało dojść m.in. w Krapkowicach, w Warszawie czy w Łomży. Dołączono do nich również link, który miał prowadzić do artykułu na stronie z informacjami na temat zdarzenia (link bezpieczny).

Źródło: www.facebook.com

Jak już wspominaliśmy, omawiane posty (1, 2, 3, 4, 5, 6) masowo udostępniano na różnych facebookowych grupach (1, 2, 3). Nie zdobywały one wielu reakcji, a pod każdym wpisem (1, 2, 3, 4, 5, 6) konto zamieszczające link wstawiało jeden komentarz, po czym wyłączało opcję dodawania innych komentarzy.

„Skad to znam. Znecanie psychiczne to za malo dla policji i sądu . Dopiero musi sie stac tragedia….” – czytamy pod jednym z postów. Pod inną publikacją napisano: „Widać jakie długie procedury w naszym państwie, kobieta składa wniosek o niebieska kartę i ile musi czekać???? Omg straszne”.

Głosy te mogły służyć wzbudzeniu ciekawości użytkowników Facebooka, a przez to zachęceniu ich do kliknięcia załączonego linku.

Media nie informowały o popełnionym morderstwie

Jedną z pierwszych rzeczy, które przemawiają za niewiarygodnością omawianych postów (1, 2, 3, 4, 5, 6), jest to, że w zależności od tego, na jakiej grupie zostały one udostępnione, zmieniała się informacja o lokalizacji rzekomego morderstwa. W ten sposób dowiadywaliśmy się, że do zbrodni w tym samym momencie doszło m.in. w Nowym Sączu czy w Mrągowie. 

Posty służą wyłudzaniu danych do logowania do Facebooka

W rzeczywistości linki załączone do postów publikowanych na Facebooku (1, 2, 3, 4, 5, 6) nie prowadzą do strony z informacjami na temat tragedii, lecz służą do wyłudzania danych do logowania do platformy. Dzieje się tak w przypadku każdej z domen, np. right-career.com, imuslimseattle.com czy stiffywhips.com. 

Korzystając z narzędzia Browserling, które daje możliwość bezpiecznego podglądnięcia stron internetowych, odkrywamy, że po kliknięciu jednego z odnośników zostajemy przeniesieni do witryny (link bezpieczny), na której zamieszczono komunikat łudząco przypominający te, które pojawiają się na Facebooku. 

„Oznaczyliśmy tę zawartość jaką drastyczną. Materiały zawarte w tym poście mogą przedstawiać przemoc, nagość oraz inne społecznie nieakceptowalne zachowania. Aby cię ostrzeć wyświetlamy ten komunikat” – czytamy (link bezpieczny). Poniżej tekstu zamieszczono dwa przyciski – „Kontunuuj” oraz „Ustawienia”.

Źródło: archive.ph

Po kliknięciu jednego z dwóch przycisków na ekranie wyświetla się strona logowania do Facebooka. Należy pamiętać, aby pod żadnym pozorem nie wpisywać tam żadnych personalnych informacji. Jest to próba wyłudzenia danych. Wprowadzenie adresu email oraz hasła do platformy nie sprawi, że zostaniemy przeniesieni do interesującego nas artykułu, lecz nasze dane trafią do oszustów, co w rezultacie może doprowadzić do utraty konta. 

Źródło: www.archive.ph

Fakt, że omawiana strona (link bezpieczny) nie jest prawdziwa, potwierdza również to, że wpisując fałszywe dane i klikając przycisk „Zaloguj się” zostajemy przeniesieni do prawdziwej strony logowania Facebooka. Nie dostajemy jednak żadnych informacji na temat rzekomego morderstwa.

Linki załączone do postów znajdują się na liście ostrzeżeń CERT Polska

CERT Polska to organizacja działająca w ramach NASK – Państwowego Instytutu Badawczego. We współpracy z operatorami telekomunikacyjnymi prowadzi ona rejestr witryn internetowych stanowiących zagrożenie wyłudzenia danych.