Facebook. CERT Polska ostrzega. Tak się kradnie dane do kont Strona główna Aktualności21.08.2019 11:56 Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Oszustwo "na BLIK-a". Mieszkanka Łomnicy straciła 1000 złotych 3 wrz 2019 Oskar Ziomek Internet Bezpieczeństwo 61 CERT ostrzega: Cyberprzestępcy udostępniają fałszywe faktury na Dysku Google 25 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 15 PeoPay z Pekao S.A. obsłużymy Asystentem Google. Nowy wymiar bankowości mobilnej 17 gru 2019 Jan Domański Oprogramowanie Biznes 25 Apple Pay. Nowa metoda płatności dla klientów banków spółdzielczych SGB 5 wrz 2019 Oskar Ziomek Oprogramowanie Biznes 20
Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji