Slovenska tiskovna agencija (STA) opozarja, da so se na spletnem družbenem omrežju Facebook začela širiti sporočila s povezavami na članke na lažni spletni strani STA. Gre za prevare, ki zlorabljajo ime in blagovno znamko STA.
Članki na lažni spletni strani imajo različno vsebino, med drugim denimo o neznanem mladem slovenskem milijonarju ali pa slovenskem policistu, katerih zgodbe nagovarjajo k preizkusu najnovejše spletne igre z obljubo visoke nagrade.
Klik na tovrstne objave uporabnika pripelje na članek na lažni spletni strani STA, od koder potem spletni prevaranti poskušajo uporabnika pripeljati na spletno stran z igrami na srečo.
Da gre za lažno spletno stran STA, je razvidno iz več znakov. Članki se nahajajo na različnih spletnih naslovih, kot je na primer http://drtrack.world, ne pa na uradni spletni strani STA, katere domena je https://www.sta.si.
Poleg tega so lažni članki v slovenskem jeziku, spremljajoči osnovni podatki in ključne besede pa v angleškem jeziku, kar ni praksa STA. Tudi elementi v glavi lažne spletne strani občutno odstopajo od elementov na uradni spletni strani STA.
STA je o primeru že obvestila tudi slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT, v katerem so po pregledu posredovanih podatkov potrdili, da gre za primer zavajajočih izmišljenih vesti, kjer je identiteta STA uporabljena za dvigovanje kredibilnosti in ne za morebitne lažne novice v smislu politične propagande.
V letošnjem letu so v centru obravnavali tudi kraje identitet zdravnikov z namenom poskusa prodaje prehranskih dodatkov za hujšanje (ali lajšanje bolečin v sklepih), opažajo pa podobnosti v teh primerih.
Storilci so v primeru STA izkoristili posredniške storitve podjetja CloudFlare Inc., s čimer skušajo prikriti izvorno spletno mesto z zavajajočimi “novicami”. “Glede na to, da so že odstranili logotipe STA, zelo verjetno tudi CloudFlare ne bo storil nič, češ da se ne morejo opredeliti do vsebin in da naj ustrezna sodišča izdajo odločbe, na podlagi katerih bodo lahko ukrepali,” so še pojasnili v SI-CERT.
Uporabnike obveščamo, naj bodo previdni pri postopanju, ko naletijo na tovrstne primere sporočil. Za dodatne informacije smo na voljo prek e-naslova [email protected], za informacije in pomoč pa se lahko obrnejo tudi na SI-CERT.