Przejdź na

To może być twój "znajomy". W tym konkursie wygrają tylko oszuści

Twój znajomy napisał do ciebie wiadomość na Facebooku, w której twierdzi, że bierze udział w konkursie? To może być nic innego jak coraz bardziej powszechne oszustwo mające na celu przejęcie twojego konta w serwisie społecznościowym.

Uwaga na wyłudzanie danych logowania do Facebooka za pomocą przejętych kontUwaga na wyłudzanie danych logowania do Facebooka za pomocą przejętych kont
Źródło zdjęć: © Getty Images
Konrad Siwik
Konrad Siwik

Wyłudzanie danych logowania do portalu Facebook za pomocą przejętych kont już niebawem może stać się prawdziwą plagą. Zespół CSIRT NASK właśnie zaobserwował nową kampanię phishingową, mającą na celu pozyskanie danych logowania do Facebooka.

Fałszywy konkurs na Facebooku

Cyberprzestępcy za pomocą przejętych już wcześniej kont rozsyłają wiadomości poprzez komunikator Messenger do kontaktów z listy znajomych. W ich treści znajduje się prośba o pomoc w wygraniu konkursu poprzez oddanie swojego głosu. Problem w tym, że taką wiadomość możemy dostać nawet od naszego znajomego, który wcześniej dał się nabrać oszustom i utracił dostęp do swojego konta.

  • Wiadomość o fałszywym konkursie
  • Wiadomość o fałszywym konkursie
[1/2] Wiadomość o fałszywym konkursie Źródło zdjęć: CSIRT NASK |

Na końcu wspomnianej wiadomości znajduje się link prowadzący do rzekomego głosowania. W rzeczywistości łącze przekierowuje do strony podszywającej się pod portal Facebook, na której pojawia się panel logowania do serwisu. Wprowadzone tam dane są widoczne dla przestępców i mogą im posłużyć do przejęcia konta społecznościowego potencjalnej ofiary.

Dalsza część artykułu pod materiałem wideo

Utrata dostępu do konta na Facebooku

W przypadku podania danych, atakujący wykorzystują przejęte konto do dalszego publikowania fałszywych wpisów. Konta te są również wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Oszust kontaktuje się z potencjalną ofiarą, prosząc o przelew pieniędzy z wykorzystaniem BLIK-a albo strony z fałszywą bramką płatności.

Próba wyłudzenia pieniędzy poprzez Messenger
Próba wyłudzenia pieniędzy poprzez Messenger © CSIRT NASK

Zespół CSIRT NASK radzi, by w przypadku przejęcia danych logowania do konta wykonać następujące czynności zapobiegawcze:

  • zmienić hasło oraz włączyć uwierzytelniania dwuskładnikowego,
  • wylogować wszystkie aktywne sesje na koncie,
  • sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.

Konrad Siwik, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀