Atak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"

Strona głównaAtak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"
06.07.2020 20:00
Atak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"
bDZvNYoS

Atak ukryty pod postacią rzekomej wiadomości od znajomego na Facebooku nie jest niczym nowym. Właśnie trwa kolejna tego rodzaju akcja i tym razem jest wycelowana wprost w Polaków.

bDZvNYol

"Hejka, oddasz głos na mnie - t*puj-wyniki(.)eu? Bardzo tego potrzebuję. Dzięki Ci już z góry!" – wiadomość o takiej lub podobnej treści możesz otrzymać od znajomego. Z pozoru wygląda niewinnie. Żadnej prośby o przelew czy płatny SMS. Dość zgrabny język. Myślisz: co mi szkodzi.

W istocie rzeczy chodzi o wyłudzenie danych logowania do konta społecznościowego. Umieszczony we wiadomości link prowadzi bowiem do witryny, która naśladuje panel logowania Facebooka. Chwila nieuwagi; wpisujesz dane i trafiają one do bazy danych przestępców, by posłużyć do kolejnych oszustw. Potencjalnie – ataków na twoich znajomych.

350318777046749479

Cały schemat nie należy do najbardziej oryginalnych, ale rzadko kiedy zdarza się, aby ataki tego typu miały tak silne nacechowanie lokalizacyjne. Domena jest zarejestrowana w Polsce, a interfejs kopii Facebooka – wyłącznie polskojęzyczny. Do tego wspomniany już zgrabny język wprost wskazuje na udział kogoś bardziej związanego z naszym krajem niż internetowy tłumacz. Redakcja zaleca zatem dokładną weryfikację adresu URL, zanim podasz poświadczenia.

bDZvNYon

W jakim celu przestępcy kradną facebooki?

To świetny punkt wyjścia do kolejnych oszustw i wyłudzeń. Prośba o przelew wysłana w social media jest niewątpliwie bardziej wiarygodna od losowych prób poprzez e-maile. Zresztą, właśnie na skradzionych kontach Facebooka oparto całą kampanię oszustw "na BLIK-a", o których redakcja rozpisywała się wielokrotnie.

350318777046946087

Konta Facebooka z dłuższym stażem to także świetny biznes. Chętnie kupują je nie tylko oszuści, ale też trolle internetowi. Na paczce 10-20 kilkuletnich kont z co najmniej setką znajomych per sztuka można na czarnym rynku zarobić od kilku do kilkunastu dolarów. Cena rośnie, gdy konta pochodzą z jednego kraju i mają udokumentowaną aktywność.

A jak nie dać się zhakować? Oprócz unikania podejrzanych witryn, w tym przypadku najlepiej ustawić weryfikację dwuetapową. Wtedy nawet po zdobyciu hasła, przestępca ma związane ręce.

Programy

Aktualizacje
Aktualizacje
Nowości
bDZvNYpj