Od kilku dni na Facebooku krążą posty, głoszące jakoby 38 osób zmarło po szczepieniu. W tej samej informacji udostępnianej przez różne fałszywe konta zmieniało się tylko miasto, czasem był to Malbork, czasem Kwidzyn, Łódź, Tczew, Białystok i wiele innych. W rzeczywistości takie zdarzenie nie miało miejsca. Link w sensacyjnej wiadomości zawierał szkodliwe oprogramowanie, a osoby, które w niego kliknęły, mogły paść ofiarą hakerów.
Scam / Oszustwo
Więcej o naszym systemie oceniania:
Posty dotarły na kilkadziesiąt lokalnych grup facebookowych w różnych miastach. Cała sprawa to dość typowy atak phishingowy żerujący na strachu odbiorców i medialnym temacie szczepień przeciw COVID-19. Fałszywą wiadomość udostępniły bez sprawdzania dziesiątki użytkowników.
Link znajdujący się w wiadomości zawierał szkodliwe oprogramowanie. Zweryfikować może to każdy, korzystając z powszechnie dostępnych narzędzi, które znajdziemy w internecie.
Tak wygląda raport z VirusTotal.com:
A tak automatyczna blokada jednego z linków przez dostawcę usług internetowych:
Niebezpieczna strona figuruje już na liście CERT Polska i została oznaczona jako phishing. Więcej na temat blokowania stron z tej listy znajdziecie tutaj.
Posty opatrzone stopklatką z jednego z programów w TVN, publikowane są głównie z fałszywych kont, a możliwość komentowania jest wyłączona, by trudniej było ostrzec innych użytkowników o podejrzanym linku. Domena, której użył atakujący jest łatwa w zapamiętaniu i budzi zaufanie. Możemy wnioskować, że była to zaplanowana akcja.
W pierwszym poście tego typu miastem, w którym miało umrzeć 38 osób był Kwidzyn”. Sprawę poruszyły lokalne media traktując ją jako typowy fake news, który szybko zdementował szpital w Kwidzynie i Główny Inspektorat Sanitarny. Statystyki związane z polskim programem szczepień możecie śledzić na bieżąco tutaj.
Sprawa okazała się jednak bardziej skomplikowana i nie jest zwyczajnym fake newsem. Tym razem chodzi o zainfekowanie komputerów osób, które z ciekawości klikną w link i wykonają odpowiednie czynności, takie jak np. wypełnienie formularza, co może prowadzić do wyłudzenia danych, haseł lub środków z kont bankowych ofiar. Te często do ostatniej chwili nie zdają sobie sprawy z zagrożenia, gdyż strony tego typu doskonale imitują portale newsowe.
Strony ze złośliwym oprogramowaniem były umieszczone na serwerze dhosting.pl. Jak udało nam się ustalić, dostawca usług hostingowych usunął już całą niebezpieczną zawartość:
Podsumowanie
Nie, 38 osób nie zmarło po szczepieniu w Polsce. Atakujący przygotowujący ataki phishingowe często żerują na strachu, lub nośnych, medialnych tematach. Zasięg tego konkretnego ataku bardzo powiększają użytkownicy, którzy udostępniają link wśród swoich znajomych, lub na grupach antyszczepionkowych bez uprzedniego przeczytania i zweryfikowania informacji. Niebezpieczne strony zostały już unieszkodliwione, jednak zasięg ataku może sugerować, że incydent się powtórzy.
Źródła:
CERT Polska: https://www.cert.pl/ostrzezenia_phishing/#files
Dziennik Bałtycki: https://dziennikbaltycki.pl/38-osob-zmarlo-w-kwidzynskim-szpitalu-po-szczepionce-to-fake-news-szpital-dementuje-i-zapowiada-kroki-prawne-sprawe-komentuje/ar/c1-15398734
