Nowy wariant phishingu niebezpieczny dla użytkowników Facebooka
W minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook.

- Mikołaj Frączak
- /
- 23 czerwca 2022
Film z Facebooka
Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik. Po jego otwarciu użytkownikowi prezentowany jest fałszywy panel logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku wymaga uprzedniego potwierdzenia tożsamości. Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby.
Co zrobić, gdy oszust przejął dane logowania do konta w mediach społecznościowych?W przypadku, gdy oszust uzyska dostęp do konta na portalu Facebook, eksperci CERT Polska zalecają:
- zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe,
- wylogować wszystkie aktywne sesje na koncie,
- sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
O ataku na Facebooku alarmuje też CyberRescue.
Były SMS-y, teraz atak na FB
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Sieciowi oszuści bardzo starannie wybierają tematy kolejnych kampanii. Po kilkutygodniowej krucjacie masowych wysyłek SMSów, podszywających się pod kolejne polskie Banki, tym razem uderzają w użytkowników Facebooka. Przejmując konta naszych znajomych, rozsyłają złośliwe łańcuszki z linkiem do wideo i pytaniem: “Czy to Ty w tym filmie?” Po takiej zagajce od “znajomego” ciężko oprzeć się pokusie i nie kliknąć…
Nagranie i tajemniczy link na Facebooku
Wiadomość sugeruje, że znajdujesz się na nagraniu, do którego prowadzi link. Wygląda wiarygodnie, bo w historii chatów widzisz, że przesyła Ci ją osoba z listy Twoich znajomych! Łącze prowadzi do strony, gdzie powinien znajdować się film. Jednak jeśli chcesz go obejrzeć, najpierw musisz zalogować się ponownie do Facebooka. I tu pies pogrzebany, ponieważ www wizualnie podrabia stronę logowania portalu, a w rzeczywistości jest stworzona, żeby przejąć Twoje dane dostępowe do witryny.
Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki
W ten sposób dzielisz się swoim kontem, a cyfrowi przestępcy mogą wykorzystać je do niecnych celów, np. dalej napędzając nieszczęsny łańcuszek z filmikiem. Mogą pójść nawet o krok dalej i spróbować wyłudzić od Twoich znajomych pieniądze na BLIKa, podszywając się pod Ciebie.
Oszuści lubią ten atak
Oszuści lubią wracać do tego sposobu, bo jest bardzo skuteczny. – Ta klasyczna socjotechnika jest jedną z najbardziej efektywnych pułapek. Często nie zastanawiamy się nad linkiem, otrzymanym od znajomego i bezwiednie klikamy, bo mamy zaufanie do osoby, która go nam wysłała. – tłumaczy Martyna Holinka z CyberRescue.
W sieci nie ufaj nikomu
Nadawcami takich wiadomości wcale nie są nasi znajomi, a przestępcy, w których pułapkę wpadły nasze facebookowe kontakty. Wysyłając dane z przejętych kont, nabierają kolejne rzesze użytkowników portalu, zyskując nowe dostępy. Dlatego tak ważne jest zachowanie czujności, nawet kiedy na Messengerze pisze do nas najlepszy kumpel.
Źródło: CERT Polska, CyberRescue.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?