Eksperci ostrzegają użytkowników serwisu Facebook: Możesz stracić dane i pieniądze [18.02.2020]

Maciej Badowski
Maciej Badowski
Przestępcy są cały czas aktywni i modyfikują swoje sposoby działania.
Przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. Thomas Ulrich/ Pixabay
Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom. Z kolei eksperci CERT Polska Uwaga informują o innym wariancie oszustwa, polegającym na wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom. Jak wyjaśniono w komunikacie, nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu.

Przykładowe treści, jakie rozsyłane są w ten sposób to np. „Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, „Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”. Ponadto do wiadomości dodane są emotikony i sprawiają wrażenie bezpośrednich. - Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę- ostrzegają eksperci.

– Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET, cytowany w komunikacie.

To nie koniec, jak wyjaśniono, w następnym kroku, po rzekomym zalogowaniu użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego.

- Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu- napisano.

– W ostatnim czasie tego typu akcje zdarzają się często- wyjaśnia ekspert.

Przejęte konta Facebook wykorzystywane do wyłudzenia środków finansowych

Z kolei CERT Polska informuje z kolei o wykorzystaniu przejętych kont w serwisie Facebook do wyłudzenia środków finansowych.- Przestępcy, wykorzystując przejęte konta w serwisie Facebook, piszą do kontaktów ofiary z prośba o opłacenie zamówienia. W przeciwieństwie do dotychczasowych kampanii, przed którymi ostrzegaliśmy wcześniej, tym razem przestępcy przesyłają link prowadzący do fałszywej bramki płatności PayU- wyjaśniono.- Następnie ofiara ma możliwość wybrania sposobu płatności, przy czym na ten moment jedyną działającą opcja jest przelew poprzez zalogowanie się na konto bankowości elektronicznej- dodano.

W konsekwencji, podanie prawdziwych danych logowania na fałszywej stronie kończy się kradzieżą środków z przejętego konta. Eksperci zwracają uwagę, że przed opisywanym schematem oszustwa wykorzystującym przejęte konta Facebook przestrzegali wielokrotnie.

- Niestety, przestępcy są cały czas aktywni i modyfikują swoje sposoby działania- ostrzegają i dodają, że listę ostrzeżeń o kolejne szkodliwe domeny jest na bieżąco uzupełniana.

Wysokie ceny gazu. Gazprom szantażuje Europę.

Wideo

Materiał oryginalny: Eksperci ostrzegają użytkowników serwisu Facebook: Możesz stracić dane i pieniądze [18.02.2020] - Polska Times

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

c
czyj to geszeft

Nie rozumiem dlaczego znane sieci sklepów np. Biedronka , IKEA, itd. nie występują do sądów o ściganie i automatyczne blokowanie takich wiadomości ??? Można natychmiast zablokować wiadomość która uznana jest za rasistowską przez jedno słowo a w/w procederu nikt nie rusza ?

Dodaj ogłoszenie