Facebook. CERT Polska ostrzega. Tak się kradnie dane do kont Strona główna Aktualności21.08.2019 11:56 Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Płatności BLIK nie tylko z kodem. Będzie można płacić zbliżeniowo telefonem 14 gru 2018 Anna Rymsza Oprogramowanie Biznes 73 Zdjęcia 6,8 mln użytkowników Facebooka mogły wpaść w niepowołane ręce – winna usterka API 15 gru 2018 Oskar Ziomek Internet Bezpieczeństwo 67 NYT: Spotify i Netflix miały pełen dostęp do prywatnych rozmów z Facebooka (aktualizacja) 19 gru 2018 Piotr Urbaniak Internet Biznes Bezpieczeństwo 50 Jak wyłączyć przeglądarkę w Facebooku i Messengerze i otwierać linki na zewnątrz? 19 lis 2018 Maciej Olanicki Oprogramowanie Poradniki 34
Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji