"Oddam za darmo" na Facebooku. To może być podstęp

"Oddam za darmo" na Facebooku. To może być podstęp

Uwaga na nowe oszustwo na Facebooku
Uwaga na nowe oszustwo na Facebooku
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Oskar Ziomek
01.02.2022 13:44

Na Facebooku można trafić na nowy rodzaj oszustwa. Z pozoru dobroduszne osoby oferujące za darmo zbędną elektronikę lub inne przedmioty, w praktyce mogą w tym mieć ukryty cel. Chcą zmusić zainteresowanego do odwiedzenia fałszywej strony, by przejąć jego dane logowania.

O problemie poinformował Sekurak, bazując na zgłoszeniu od jednego ze swoich czytelników. Jak się okazuje, ktoś na Facebooku wystawił "darmowy przedmiot" i zachęcił do kontaktu przez formularz pod podanym linkiem. Ten jednak jest spreparowany, a wprowadzenie w nim danych logowania do Facebooka prowadzi do wysłania loginu i hasła atakującemu.

W praktyce czerwona lampka może się zaświecić poszkodowanemu dopiero wtedy, gdy na smartfon przyjdzie powiadomienie dotyczące uwierzytelniania dwuetapowego (i wtedy trudno mówić o skutecznym włamaniu na Facebooka). Z pewnością nie każdy jednak z niego korzysta, dlatego zachęcamy do jego konfiguracji. Bez 2FA opisywany atak jest skuteczny i pozwala dostać się na cudze konto.

Fałszywy serwis wyłudzający dane logowania do Facebooka
Fałszywy serwis wyłudzający dane logowania do Facebooka© Sekurak

Warto mieć na uwadze, że skradzione dane logowania do Facebooka to nie tylko stosunkowo nieduży problem przekazania dostępu do swojego konta innej osobie. Ważniejsze dalsze konsekwencje, czyli możliwość wykorzystania tożsamości ofiary do kontaktu z kolejnymi użytkownikami. To otwarte pole do dalszych oszustw. W ten sposób można na przykład próbować "pożyczyć" od kogoś pieniądze przez Blika.

W opisywanym przypadku link prowadzi do fałszywego formularza na stronie e-lokalnie24[.]pl, ale niewykluczone, że są stosowane także inne adresy. Połączenie nie jest nawet szyfrowane, by udawać autentyczne, ale w chwili pisania niniejszego tekstu przeglądarki rozpoznają już podstęp i wyraźnie ostrzegają o niebezpieczeństwie. W tej sytuacji trzeba się więc postarać, by paść ofiarą oszustwa, ale warto być czujnym.

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)