Facebook. CERT Polska ostrzega. Tak się kradnie dane do kont
Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład.
Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać.
Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka.
Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza.
Jak się chronić?
Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz.
Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani.
