CERT Polska ostrzega. Uwaga na nowy, sprytny sposób oszustwa na Facebooku
Cyberprzestępcy często skupiają się na przejmowaniu facebookowych kont. To dla nich żyła złota, ponieważ w prosty sposób mogą namówić znajomych właściciela profilu do przelania im pieniędzy poprzez podanie kodu BLIK. Dotychczas podejmowano przeróżne próby włamania, a ta jest szczególnie interesująca.
Facebook to idealne miejsce do ataku dla cyberprzestępców. Chociaż świadomość społeczna pod względem zagrożeń facebookowych znacznie wzrosła, to wcale nie jest bezpieczniej. Oszuści wpadają na coraz to nowsze pomysły i za każdym razem atakują w nowy sposób. Niekoniecznie są tak zaawansowane jak trojan BlackRock, stworzony do wykradania danych z aplikacji, ale za to bardzo podstępne. Ofiary nowego ataku mogą zupełnie nie zdawać sobie sprawy, że właśnie oddają komuś dostępu do swojego konta.
Następnie schemat jest zazwyczaj ten sam. Z przejętego konta wysyłane są wiadomości do wszystkich znajomych. W większości przypadków osoba przejmująca konto będzie próbowała wyłudzić pieniądze w związku z "nagłą potrzebą" i obiecując, że jeszcze tego samego dnia odda przykładowe 200 zł. Prosi o kod BLIK, a po akceptacji przelewu wylogowuje się i znika, próbując zatrzeć ślady. Cyberprzestępcy mogą również próbować wysyłać linki do fałszywych konkursów, bonów do popularnych sklepów czy nawet prowadzące do złośliwego oprogramowania.
Tym razem eksperci z CERT Polska ostrzegają przed atakiem umożliwiającym przejęcie konta Facebook przez powiązanie ze złośliwą aplikacją. Jak czytamy we wpisie na Facebooku, "napastnicy za pomocą rzekomej weryfikacji konta pod kątem "człowieczeństwa" dodają nową aplikację Facebook. Może ona np. publikować posty w naszym imieniu lub zmieniać ustawienia". Przestępcy uzyskują dostęp do konta poprzez skryptozakładkę w przeglądarce, dzięki której mogą stosować przekierowania żądań na swój serwer.
