CERT Polska ostrzega. Uwaga na nowy, sprytny sposób oszustwa na Facebooku Strona główna Aktualności04.08.2020 14:42 fot. Pixabay Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy często skupiają się na przejmowaniu facebookowych kont. To dla nich żyła złota, ponieważ w prosty sposób mogą namówić znajomych właściciela profilu do przelania im pieniędzy poprzez podanie kodu BLIK. Dotychczas podejmowano przeróżne próby włamania, a ta jest szczególnie interesująca. Facebook to idealne miejsce do ataku dla cyberprzestępców. Chociaż świadomość społeczna pod względem zagrożeń facebookowych znacznie wzrosła, to wcale nie jest bezpieczniej. Oszuści wpadają na coraz to nowsze pomysły i za każdym razem atakują w nowy sposób. Niekoniecznie są tak zaawansowane jak trojan BlackRock, stworzony do wykradania danych z aplikacji, ale za to bardzo podstępne. Ofiary nowego ataku mogą zupełnie nie zdawać sobie sprawy, że właśnie oddają komuś dostępu do swojego konta. Następnie schemat jest zazwyczaj ten sam. Z przejętego konta wysyłane są wiadomości do wszystkich znajomych. W większości przypadków osoba przejmująca konto będzie próbowała wyłudzić pieniądze w związku z "nagłą potrzebą" i obiecując, że jeszcze tego samego dnia odda przykładowe 200 zł. Prosi o kod BLIK, a po akceptacji przelewu wylogowuje się i znika, próbując zatrzeć ślady. Cyberprzestępcy mogą również próbować wysyłać linki do fałszywych konkursów, bonów do popularnych sklepów czy nawet prowadzące do złośliwego oprogramowania. Tym razem eksperci z CERT Polska ostrzegają przed atakiem umożliwiającym przejęcie konta Facebook przez powiązanie ze złośliwą aplikacją. Jak czytamy we wpisie na Facebooku, "napastnicy za pomocą rzekomej weryfikacji konta pod kątem "człowieczeństwa" dodają nową aplikację Facebook. Może ona np. publikować posty w naszym imieniu lub zmieniać ustawienia". Przestępcy uzyskują dostęp do konta poprzez skryptozakładkę w przeglądarce, dzięki której mogą stosować przekierowania żądań na swój serwer. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Uważaj na e-maile o PIT-28. CERT ostrzega przed groźnym oszustwem 5 lut 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 23 Amerykański urząd skarbowy chce od Facebooka 9 mld dolarów 19 lut 2020 Bolesław Breczko Internet 45 "Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem 17 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 11 Facebook Messenger rozpozna twoją twarz – w trosce o prywatność rozmów 27 sty 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 27
Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy często skupiają się na przejmowaniu facebookowych kont. To dla nich żyła złota, ponieważ w prosty sposób mogą namówić znajomych właściciela profilu do przelania im pieniędzy poprzez podanie kodu BLIK. Dotychczas podejmowano przeróżne próby włamania, a ta jest szczególnie interesująca. Facebook to idealne miejsce do ataku dla cyberprzestępców. Chociaż świadomość społeczna pod względem zagrożeń facebookowych znacznie wzrosła, to wcale nie jest bezpieczniej. Oszuści wpadają na coraz to nowsze pomysły i za każdym razem atakują w nowy sposób. Niekoniecznie są tak zaawansowane jak trojan BlackRock, stworzony do wykradania danych z aplikacji, ale za to bardzo podstępne. Ofiary nowego ataku mogą zupełnie nie zdawać sobie sprawy, że właśnie oddają komuś dostępu do swojego konta. Następnie schemat jest zazwyczaj ten sam. Z przejętego konta wysyłane są wiadomości do wszystkich znajomych. W większości przypadków osoba przejmująca konto będzie próbowała wyłudzić pieniądze w związku z "nagłą potrzebą" i obiecując, że jeszcze tego samego dnia odda przykładowe 200 zł. Prosi o kod BLIK, a po akceptacji przelewu wylogowuje się i znika, próbując zatrzeć ślady. Cyberprzestępcy mogą również próbować wysyłać linki do fałszywych konkursów, bonów do popularnych sklepów czy nawet prowadzące do złośliwego oprogramowania. Tym razem eksperci z CERT Polska ostrzegają przed atakiem umożliwiającym przejęcie konta Facebook przez powiązanie ze złośliwą aplikacją. Jak czytamy we wpisie na Facebooku, "napastnicy za pomocą rzekomej weryfikacji konta pod kątem "człowieczeństwa" dodają nową aplikację Facebook. Może ona np. publikować posty w naszym imieniu lub zmieniać ustawienia". Przestępcy uzyskują dostęp do konta poprzez skryptozakładkę w przeglądarce, dzięki której mogą stosować przekierowania żądań na swój serwer. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji