Przejdź na

Sprytne oszustwo na Facebooku. Eksperci ostrzegają

CERT Orange ostrzega przed nowym oszustwem na Facebooku. Cyberprzestępcy próbują uśpić czujność użytkowników, stosując sprytną metodę na obejście uwierzytelniania dwuskładnikowego. Efekt może być taki, że stracimy dostęp do konta.

Oszuści stosują sprytny sposób na przejęcie danych logowania do FacebookaOszuści stosują sprytny sposób na przejęcie danych logowania do Facebooka
Źródło zdjęć: © Adobe Stock
Paweł Maziarz
Paweł Maziarz

W dobie internetu oszustwa na platformach społecznościowych stają się coraz bardziej powszechne. Facebook, jako jedna z największych platform, jest szczególnie narażony na różnorodne formy cyberprzestępstw.

W ostatnich czasach cyberprzestępcy coraz częściej wykorzystują fałszywe wiadomości, rzekomo pochodzące z wiarygodnych serwisów informacyjnych. Oszuści publikują wpisy, które na pierwszy rzut oka wyglądają autentycznie, jednocześnie zachęcając ofiary do kliknięcia w link stanowiący odnośnik do fałszywej strony. Na spreparowanej witrynie, często pod pozorem weryfikacji wieku, oszuści proszą o podanie danych logowania, co prowadzi do przejęcia konta przez przestępców.

Dalsza część artykułu pod materiałem wideo

Oszuści stają się coraz sprytniejsi

Dwuskładnikowe uwierzytelnianie zabezpiecza konta, wymagając dodatkowego kroku potwierdzenia tożsamości oprócz hasła, znacznie utrudnia dostęp osobom nieuprawnionym. Nawet jeśli hasło zostanie skradzione lub odgadnięte, konieczność podania dodatkowego kodu generowanego przez aplikację lub wysyłanego SMS-em zmniejsza ryzyko przejęcia konta. System ten skutecznie chroni przed atakami phishingowymi i innymi próbami uzyskania dostępu do konta, zapewniając dodatkową warstwę zabezpieczeń.

Scam na Facebooku. Podajesz hasło i tracisz dostęp do konta
Scam na Facebooku. Podajesz hasło i tracisz dostęp do konta

Zespół CERT Orange ostrzega przed nowym, sprytnym sposobem na obejście dwuskładnikowego uwierzytelniania.

Po przejściu na fałszywą stronę, oszuści proszą o podanie danych logowania do konta. Wiedzą jednak, że powszechną metodą jest dwuskładnikowe uwierzytelnianie i serwis poprosi o potwierdzenie logowania na urządzeniu mobilnym.

Oszuści wyświetlają fałszywy komunikat, który ma uśpić czujność użytkowników
Oszuści wyświetlają fałszywy komunikat, który ma uśpić czujność użytkowników © CERT Orange

W takiej sytuacji wyświetlają statyczny obraz, który ma potwierdzać procedurę dwuskładnikowego uwierzytelniania. Fałszywy komunikat ma uśpić czujność ofiary i potwierdzić logowanie (a więc też przekazanie danych dostępowych do konta).

Eksperci ostrzegają, że to jeden ze sprytniejszych pomysłów przestępców w ostatnim czasie i powinniśmy zwracać uwagę na adres witryny, na którym wpisujemy dane dostępowe do Facebooka.

"Nie dajcie się zmylić. To jeden ze sprytniejszych pomysłów przestępców w ostatnim czasie i kolejny dowód na to, że trzeba bardzo uważnie przyglądać się adresowi witryny, na której wpisujemy login i hasło do Facebooka" - ostrzega CERT Orange.

Używasz Facebooka? Zwróć uwagę na wiadomości
Używasz Facebooka? Zwróć uwagę na wiadomości

Paweł Maziarz, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯