Wojna w Ukrainie to temat, który od trzech tygodni opanował światowe media. I nie tylko je. Najpierw wzbudził zainteresowanie siejących dezinformację trolli, by następnie – gdy minął pierwszy szok – być wykorzystywanym przez internetowych przestępców i pospolitych oszustów. Jak zawsze, gdy globalnie lub lokalnie dzieje się coś spektakularnego.
Skąd akurat takie trzy przytoczone w tytule wydarzenia? Dlatego, że każde z nich wywołuje lub wywoływało ponadprzeciętne emocje. We wszystkich z tytułowych sytuacji na początku rzucaliśmy się do internetu po informacje, łaknąc ich tak bardzo, że – wybaczcie kolokwializm – łykaliśmy każdego newsa. Stąd przede wszystkim łatwość szerzenia dezinformacji. O niej jednak pisaliśmy kilkukrotnie, gdy wybuchła wojna w Ukrainie, również na blogu. Dzisiaj pora spojrzeć na problem z innej perspektywy.
„Ściągnij ten dokument”, czyli lektura z wkładką
Pliki PDF i dokumenty Office – ulubiony standard tych, którzy muszą czytać dużo dokumentacji, jak i tych, którzy potrzebują dostać się do komputerów internautów bez ich wiedzy. Dwa najczęściej łatane standardy, znane w dużej mierze z tego, że dziur, które mają, powstydziłby się nawet najlepszy szwajcarski ser. Żarty żartami, ale pliki .doc, .xls, czy .pdf to od lat najpopularniejsze nośniki złośliwego kodu. A gdzie najlepiej dokleić treść, która bez naszej wiedzy otworzy przestępcy wejście do naszego komputera, jeśli nie w raporcie, na który czekała cała Polska i nie tylko? Albo w dokumentach rzekomo opisujących działanie wirusa SARS-Cov-2 na pierwszym etapie pandemii? Wojna w Ukrainie nie przyniosła do CERT Orange Polska – jeszcze – dokumentów z niechcianą wkładką, ale mam wrażenie, że to kwestia czasu. Warto więc pamiętać, by do plików, które nieoczekiwanie dostajemy od nieznajomych podchodzić z dużą rezerwą i jeśli nie mamy absolutnej pewności co do ich poprawności – nie otwierać!
Jakie są potencjalne ryzyka? Jak zawsze w przypadku instalacji złośliwego kodu. Przede wszystkim nasz komputer przestaje być nasz. Kontrolę nad nim ma przestępca, którzy może na nim zainstalować wszystko, co mu się żywnie podoba. Podglądać nasz ruch sieciowy, wykradać dokumenty, ciasteczka sesyjne, login i hasło do banku… Full service.
(nie do końca) Zbiórka na potrzebujących
My, Polacy, lubimy pomagać. Teraz pokazuje to przede wszystkim wojna w Ukrainie, gdzie niesłychanie otworzyliśmy nasze serca na uciekających przed bombami sąsiadów. I tak, jak przez lata miliony z nas wpłacały choćby drobne pieniądze w serwisach zajmujących się zbiórkami charytatywnymi, by pomóc cierpiącym. W obecnej sytuacji – jak można się było spodziewać – zbiórki pojawiają się lawinowo. A przestępcy skwapliwie z tego korzystają!
Widzicie adres na dole? Nie ma nic wspólnego z Pomagam.pl i o ile CyberTarcza blokuje go dla klientów usług Orange Polska, to niestety w internecie wciąż jest dostępny. Jeśli zdecydujemy się zapłacić, trafiamy na stronę z wyborem kanału płatności, gdzie dostępny jest wyłącznie BLIK. Po przekierowaniu na stronę łudząco przypominającą prawdziwą, widzimy treść:
XX2531242419XX
zamowienie nr 22030053
pomagam
wybraną przez nas kwotę, miejsce na wpisanie kodu i wykonanie transakcji. Po wpisaniu numeru „od czapy” pojawił się komunikat:
„Ładowanie. Ze względu na duże obciążenie serwera autoryzacja może zająć około 1 minuty. Nie odświeżaj stronę”
a następnie, gdy oszust zorientował się, że coś jest nie tak – znów zobaczyliśmy ekran do wpisania kodu, tym razem z komunikatem:
Wystąpił błąd!
Wprowadź nowy kod flashа
Jeśli choć raz płaciliście BLIKiem, wiecie, że taka wiadomość wygląda inaczej – po prostu pokazuje informację o błędnym kodzie. Zastanawiam się, czy ten [bardzo brzydkie słowo] stoi po prostu przy bankomacie i podchodzi sprawdzić kod, zanim wygaśnie? Jeśli tak, to mam nadzieję, że ktoś się nim szybko zainteresuje…
Aha, interesujący jest też fakt, iż możemy wesprzeć oszusta wpłatami w kryptowalutach. Tego typu scamy krążyły po sieci już na początku wojny, teraz możliwość została zgrabnie wklejona w fałszywy serwis. Wygląda na to, że nikt się nie złapał, bowiem wszystkie portfele ze strony były puste.
Hejt a wojna w Ukrainie
Zacząłem od trolli i na nich skończę. W ogóle pomysł na ten tekst wziął się z wymiany zdań z Moniką Kulik, która udziela się na grupach pomocowych uchodźcom z Ukrainy.
– Michał, mam wrażenie, że zaczęłam dostawać więcej phishingów! – powiedziała. – Wiem, że niektórzy ludzie z grupy też tak mają, a jakby tego było mało, niemal od razu na grupie pojawili się ludzie, siejący nienawiść. Administratorzy starają się nad tym panować, ale czasami to trochę trwa – dodała.
Celem zinstytucjonalizowanych farm trolli jest nie tylko sianie dezinformacji tzw. wysokopoziomowej, ale też sianie fermentu i budzenie niepokoju nawet na tak podstawowym poziomie jak facebookowa grupa. Informacje grające na historycznych polsko-ukraińskich resentymentach, wiadomości o uchodźcach zachowujących się źle, nie dbających o powierzone im mieszkania, czy inne mienie – to wszystko ma wywołać w Polakach poczucie, że nie warto pomagać.
Warto. Myślę, że zarówno jak, jak i Wy, nie macie wątpliwości. A wszelkie trollujące konta trzeba po prostu natychmiast zgłaszać administracji. W przypadku Twittera – trzy kropki i opcja „zgłoś tweeta”, bądź „zgłoś post”. W obecnej sytuacji moderatorzy wyjątkowo dbają o czystość dyskusji w aspekcie dezinformacji/manipulacji, reagując szybko na tego typu zgłoszenia.
