Atak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"

"Hejka, oddasz głos na mnie - t*puj-wyniki(.)eu? Bardzo tego potrzebuję. Dzięki Ci już z góry!" – wiadomość o takiej lub podobnej treści możesz otrzymać od znajomego. Z pozoru wygląda niewinnie. Żadnej prośby o przelew czy płatny SMS. Dość zgrabny język. Myślisz: co mi szkodzi.

W istocie rzeczy chodzi o wyłudzenie danych logowania do konta społecznościowego. Umieszczony we wiadomości link prowadzi bowiem do witryny, która naśladuje panel logowania Facebooka. Chwila nieuwagi; wpisujesz dane i trafiają one do bazy danych przestępców, by posłużyć do kolejnych oszustw. Potencjalnie – ataków na twoich znajomych.

Cały schemat nie należy do najbardziej oryginalnych, ale rzadko kiedy zdarza się, aby ataki tego typu miały tak silne nacechowanie lokalizacyjne. Domena jest zarejestrowana w Polsce, a interfejs kopii Facebooka – wyłącznie polskojęzyczny. Do tego wspomniany już zgrabny język wprost wskazuje na udział kogoś bardziej związanego z naszym krajem niż internetowy tłumacz. Redakcja zaleca zatem dokładną weryfikację adresu URL, zanim podasz poświadczenia.

To świetny punkt wyjścia do kolejnych oszustw i wyłudzeń. Prośba o przelew wysłana w social media jest niewątpliwie bardziej wiarygodna od losowych prób poprzez e-maile. Zresztą, właśnie na skradzionych kontach Facebooka oparto całą kampanię oszustw "na BLIK-a", o których redakcja rozpisywała się wielokrotnie.

Konta Facebooka z dłuższym stażem to także świetny biznes. Chętnie kupują je nie tylko oszuści, ale też trolle internetowi. Na paczce 10-20 kilkuletnich kont z co najmniej setką znajomych per sztuka można na czarnym rynku zarobić od kilku do kilkunastu dolarów. Cena rośnie, gdy konta pochodzą z jednego kraju i mają udokumentowaną aktywność.

A jak nie dać się zhakować? Oprócz unikania podejrzanych witryn, w tym przypadku najlepiej ustawić weryfikację dwuetapową. Wtedy nawet po zdobyciu hasła, przestępca ma związane ręce.