Zatrzymaj się!

Tworzenie treści kosztuje i jest czasochłonne. Może podarujesz nam kawę?

Zostaję patronem / patronką! Wspieram z Przelewy24 Zamknij to okno

„38 osób zmarło po szczepieniu”? To fake news na stronie wyłudzającej dane

„38 osób zmarło po szczepieniu”? To fake news na stronie wyłudzającej dane

Od kilku dni na Facebooku krążą posty, głoszące jakoby 38 osób zmarło po szczepieniu. W tej samej informacji udostępnianej przez różne fałszywe konta zmieniało się tylko miasto, czasem był to Malbork, czasem Kwidzyn, Łódź, Tczew, Białystok i wiele innych. W rzeczywistości takie zdarzenie nie miało miejsca. Link w sensacyjnej wiadomości zawierał szkodliwe oprogramowanie, a osoby, które w niego kliknęły, mogły paść ofiarą hakerów.

Teza:
38 osób zmarło po szczepieniu w jednym z polskich miast
Nasza ocena:
38 osób zmarło
Źródło: Wyszukiwarka Facebook-a

 

Posty dotarły na kilkadziesiąt lokalnych grup facebookowych w różnych miastach. Cała sprawa to dość typowy atak phishingowy żerujący na strachu odbiorców i medialnym temacie szczepień przeciw COVID-19. Fałszywą wiadomość udostępniły bez sprawdzania dziesiątki użytkowników.

Link znajdujący się w wiadomości zawierał szkodliwe oprogramowanie. Zweryfikować może to każdy, korzystając z powszechnie dostępnych narzędzi, które znajdziemy w internecie.

Tak wygląda raport z VirusTotal.com:

38 osób
Źródło: VirusTotal.com

A tak automatyczna blokada jednego z linków przez dostawcę usług internetowych:

CyberTarcza Orange
Źródło: Orange

 

Niebezpieczna strona figuruje już na liście CERT Polska i została oznaczona jako phishing. Więcej na temat blokowania stron z tej listy znajdziecie tutaj.

Posty opatrzone stopklatką z jednego z programów w TVN, publikowane są głównie z fałszywych kont, a możliwość komentowania jest wyłączona, by trudniej było ostrzec innych użytkowników o podejrzanym linku. Domena, której użył atakujący jest łatwa w zapamiętaniu i budzi zaufanie. Możemy wnioskować, że była to zaplanowana akcja.

38 osób zmarło
Źródło: Facebook

W pierwszym poście tego typu miastem, w którym miało umrzeć 38 osób był Kwidzyn”. Sprawę poruszyły lokalne media traktując ją jako typowy fake news, który szybko zdementował szpital w Kwidzynie i Główny Inspektorat Sanitarny. Statystyki związane z polskim programem szczepień możecie śledzić na bieżąco tutaj.

Sprawa okazała się jednak bardziej skomplikowana i nie jest zwyczajnym fake newsem. Tym razem chodzi o zainfekowanie komputerów osób, które z ciekawości klikną w link i wykonają odpowiednie czynności, takie jak np. wypełnienie formularza, co może prowadzić do wyłudzenia danych, haseł lub środków z kont bankowych ofiar. Te często do ostatniej chwili nie zdają sobie sprawy z zagrożenia, gdyż strony tego typu doskonale imitują portale newsowe.

Strony ze złośliwym oprogramowaniem były umieszczone na serwerze dhosting.pl. Jak udało nam się ustalić, dostawca usług hostingowych usunął już całą niebezpieczną zawartość:

phishing dhosting
Źródło: Mat. Własne

Podsumowanie

Nie, 38 osób nie zmarło po szczepieniu w Polsce. Atakujący przygotowujący ataki phishingowe często żerują na strachu, lub nośnych, medialnych tematach. Zasięg tego konkretnego ataku bardzo powiększają użytkownicy, którzy udostępniają link wśród swoich znajomych, lub na grupach antyszczepionkowych bez uprzedniego przeczytania i zweryfikowania informacji. Niebezpieczne strony zostały już unieszkodliwione, jednak zasięg ataku może sugerować, że incydent się powtórzy.

Źródła:

CERT Polska: https://www.cert.pl/ostrzezenia_phishing/#files

Dziennik Bałtycki: https://dziennikbaltycki.pl/38-osob-zmarlo-w-kwidzynskim-szpitalu-po-szczepionce-to-fake-news-szpital-dementuje-i-zapowiada-kroki-prawne-sprawe-komentuje/ar/c1-15398734

Gov.pl: https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

Komentarze

Analityk, w Fakenews.pl od maja 2020. Zajmuje się wywiadem jawnoźródłowym i analizą informacji w bezpieczeństwie międzynarodowym. Zaangażowany w projekty dotyczące dezinformacji, ekstremizmu politycznego i wojny informacyjnej. Prywatnie miłośnik dalekich wypraw z plecakiem i leśnych wędrówek. Email: mpawela(at)fakenews.pl