Facebook. CERT Polska ostrzega. Tak się kradnie dane do kont Strona główna Aktualności21.08.2019 11:56 Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Oszuści na Facebooku wyłudzają pieniądze. Mogą podszywać się pod twojego znajomego 29 mar 2019 Piotr Urbaniak Internet Bezpieczeństwo 20 Facebook zapłaci ci za udostępnianie danych. Oto aplikacja Study from Facebook 12 cze 2019 Oskar Ziomek Oprogramowanie Internet Biznes Bezpieczeństwo 19 CERT ostrzega: Cyberprzestępcy udostępniają fałszywe faktury na Dysku Google 25 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 14 Mark Zuckerberg: rozbicie Facebooka w niczym nie pomoże 12 maj 2019 Anna Rymsza Internet Biznes Bezpieczeństwo 64
Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji