Eksperci ostrzegają użytkowników serwisu Facebook: Możesz stracić dane i pieniądze [18.02.2020]

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom. Jak wyjaśniono w komunikacie, nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu.

Przykładowe treści, jakie rozsyłane są w ten sposób to np. „Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, „Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”. Ponadto do wiadomości dodane są emotikony i sprawiają wrażenie bezpośrednich. - Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę- ostrzegają eksperci.

– Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET, cytowany w komunikacie.

To nie koniec, jak wyjaśniono, w następnym kroku, po rzekomym zalogowaniu użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego.

- Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu- napisano.

– W ostatnim czasie tego typu akcje zdarzają się często- wyjaśnia ekspert.

Przejęte konta Facebook wykorzystywane do wyłudzenia środków finansowych

Z kolei CERT Polska informuje z kolei o wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.- Przestępcy, wykorzystując przejęte konta w serwisie Facebook, piszą do kontaktów ofiary z prośba o opłacenie zamówienia. W przeciwieństwie do dotychczasowych kampanii, przed którymi ostrzegaliśmy wcześniej, tym razem przestępcy przesyłają link prowadzący do fałszywej bramki płatności PayU- wyjaśniono.- Następnie ofiara ma możliwość wybrania sposobu płatności, przy czym na ten moment jedyną działającą opcja jest przelew poprzez zalogowanie się na konto bankowości elektronicznej- dodano.

W konsekwencji, podanie prawdziwych danych logowania na fałszywej stronie kończy się kradzieżą środków z przejętego konta. Eksperci zwracają uwagę, że przed opisywanym schematem oszustwa wykorzystującym przejęte konta Facebook przestrzegali wielokrotnie.

- Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania- ostrzegają i dodają, że listę ostrzeżeń o kolejne szkodliwe domeny jest na bieżąco uzupełniana.