Facebook. CERT Polska ostrzega. Tak się kradnie dane do kont Strona główna Aktualności21.08.2019 11:56 Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także "Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem 17 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 11 Fake newsy o koronawirusie. Oszuści wykorzystują je do wyłudzania pieniędzy 12 mar 2020 Arkadiusz Stando Internet Bezpieczeństwo 7 Awaria w mBank. Nie działa BLIK, bankowość internetowa i szybkie przelewy (aktualizacja) 6 kwi 2020 Oskar Ziomek Internet 94 mBank ostrzega. Oszustwo na BLIK-a wciąż popularne. Ważny komunikat dla klientów 21 kwi 2020 Michał Skorupka Internet Biznes 112
Udostępnij: O autorze Piotr Urbaniak @gtxxor Oszustwo metodą na BLIK-a, czyli takie, w którym rzekomy znajomy pisze na Facebooku z prośbą o pożyczkę przez dłuższy czas nękało Polaków. CERT Polska ostrzega, że niebezpieczne zjawisko powraca, przedstawiając od razu konkretny przykład. Przypomnijmy, w oszustwie z BLIK-iem w roli głównej napastnik musi przejąć kontrolę nad czyimś kontem na Facebooku. Następnie pisze do jego znajomych z prośbą o szybką pożyczkę. Prosi o transfer z użyciem systemu BLIK, co ma przyśpieszyć przekazanie pieniędzy. W praktyce chodzi o to, aby uniemożliwić namierzenie. Niestety, wielu Polaków dało się nabrać. Pojawia się tylko pytanie, w jaki sposób cyberprzestępcy przejmują facebookowe konta. Z przykładem wychodzi CERT Polska. Złodzieje stworzyli stronę do złudzenia przypominającą serwis FAKT24, gdzie widnieje fałszywa informacja o porwaniu dziecka w centrum handlowym. Na rzeczonej stronie, oprócz tekstu, znajduje się nagranie. I właśnie to nagranie stanowi nośnik ataku, ponieważ w celu jego odtworzenia należy podać dane logowania do Facebooka. Skrypt jest napisany tak, aby rzeczywiście przypominał system logowania do platformy Zuckerberga. Jednak w istocie rzeczy wysyła wszystkie wpisane dane crackerom. Dalszą część historii można sobie łatwo dopowiedzieć. Przestępcy uzyskują dostęp do konta i lawina rusza. Jak się chronić? Zabrzmi to banalnie i jest powtarzane wielokrotnie, ale odpowiedź brzmi: przede wszystkim nie wpisywać swoich haseł tam, gdzie popadnie. System logowania do Facebooka, nawet jeśli jest zagnieżdżony na innej stronie, zawsze wywołuje oryginalną stronę Facebooka. Warto więc weryfikować adresy widniejące na pasku przeglądarki. Również dlatego, że sfabrykowane strony siłą rzeczy nie mogą znajdować się pod nominalnym adresem. Jak widać na przykładzie, tutaj rzekomy FAKT24 pojawia się pod adresami fakty24-porwanie.pl oraz nataliaporwana.biz. Rzut oka na pasek adresu i mistyfikacja wychodzi na jaw. Zaoszczędzisz tym samym nerwów sobie i znajomym, którzy potem będą właśnie z twojego konta nękani. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji