Atak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"

Atak phishingowy na polskich użytkowników Facebooka. Uwaga na "typuj wyniki"
Piotr Urbaniak

06.07.2020 20:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Atak ukryty pod postacią rzekomej wiadomości od znajomego na Facebooku nie jest niczym nowym. Właśnie trwa kolejna tego rodzaju akcja i tym razem jest wycelowana wprost w Polaków.

"Hejka, oddasz głos na mnie - t*puj-wyniki(.)eu? Bardzo tego potrzebuję. Dzięki Ci już z góry!" – wiadomość o takiej lub podobnej treści możesz otrzymać od znajomego. Z pozoru wygląda niewinnie. Żadnej prośby o przelew czy płatny SMS. Dość zgrabny język. Myślisz: co mi szkodzi.

W istocie rzeczy chodzi o wyłudzenie danych logowania do konta społecznościowego. Umieszczony we wiadomości link prowadzi bowiem do witryny, która naśladuje panel logowania Facebooka. Chwila nieuwagi; wpisujesz dane i trafiają one do bazy danych przestępców, by posłużyć do kolejnych oszustw. Potencjalnie – ataków na twoich znajomych.

Obraz

Cały schemat nie należy do najbardziej oryginalnych, ale rzadko kiedy zdarza się, aby ataki tego typu miały tak silne nacechowanie lokalizacyjne. Domena jest zarejestrowana w Polsce, a interfejs kopii Facebooka – wyłącznie polskojęzyczny. Do tego wspomniany już zgrabny język wprost wskazuje na udział kogoś bardziej związanego z naszym krajem niż internetowy tłumacz. Redakcja zaleca zatem dokładną weryfikację adresu URL, zanim podasz poświadczenia.

W jakim celu przestępcy kradną facebooki?

To świetny punkt wyjścia do kolejnych oszustw i wyłudzeń. Prośba o przelew wysłana w social media jest niewątpliwie bardziej wiarygodna od losowych prób poprzez e-maile. Zresztą, właśnie na skradzionych kontach Facebooka oparto całą kampanię oszustw "na BLIK-a", o których redakcja rozpisywała się wielokrotnie.

Obraz

Konta Facebooka z dłuższym stażem to także świetny biznes. Chętnie kupują je nie tylko oszuści, ale też trolle internetowi. Na paczce 10-20 kilkuletnich kont z co najmniej setką znajomych per sztuka można na czarnym rynku zarobić od kilku do kilkunastu dolarów. Cena rośnie, gdy konta pochodzą z jednego kraju i mają udokumentowaną aktywność.

A jak nie dać się zhakować? Oprócz unikania podejrzanych witryn, w tym przypadku najlepiej ustawić weryfikację dwuetapową. Wtedy nawet po zdobyciu hasła, przestępca ma związane ręce.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)