Nowy wariant phishingu niebezpieczny dla użytkowników Facebooka

W minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook.

  • Mikołaj Frączak
  • /
  • 23 czerwca 2022

Film z Facebooka

Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik. Po jego otwarciu użytkownikowi prezentowany jest fałszywy panel logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku wymaga uprzedniego potwierdzenia tożsamości. Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby.

Co zrobić, gdy oszust przejął dane logowania do konta w mediach społecznościowych?W przypadku, gdy oszust uzyska dostęp do konta na portalu Facebook, eksperci CERT Polska zalecają:

- zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe,

- wylogować wszystkie aktywne sesje na koncie,

- sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.

O ataku na Facebooku alarmuje też CyberRescue.

Były SMS-y, teraz atak na FB

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sieciowi oszuści bardzo starannie wybierają tematy kolejnych kampanii. Po kilkutygodniowej krucjacie masowych wysyłek SMSów, podszywających się pod kolejne polskie Banki, tym razem uderzają w użytkowników Facebooka. Przejmując konta naszych znajomych, rozsyłają złośliwe łańcuszki z linkiem do wideo i pytaniem: “Czy to Ty w tym filmie?” Po takiej zagajce od “znajomego” ciężko oprzeć się pokusie i nie kliknąć…

Nagranie i tajemniczy link na Facebooku

Wiadomość sugeruje, że znajdujesz się na nagraniu, do którego prowadzi link. Wygląda wiarygodnie, bo w historii chatów widzisz, że przesyła Ci ją osoba z listy Twoich znajomych! Łącze prowadzi do strony, gdzie powinien znajdować się film. Jednak jeśli chcesz go obejrzeć, najpierw musisz zalogować się ponownie do Facebooka. I tu pies pogrzebany, ponieważ www wizualnie podrabia stronę logowania portalu, a w rzeczywistości jest stworzona, żeby przejąć Twoje dane dostępowe do witryny.

Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniKampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki

W ten sposób dzielisz się swoim kontem, a cyfrowi przestępcy mogą wykorzystać je do niecnych celów, np. dalej napędzając nieszczęsny łańcuszek z filmikiem. Mogą pójść nawet o krok dalej i spróbować wyłudzić od Twoich znajomych pieniądze na BLIKa, podszywając się pod Ciebie.

Oszuści lubią ten atak

Oszuści lubią wracać do tego sposobu, bo jest bardzo skuteczny. – Ta klasyczna socjotechnika jest jedną z najbardziej efektywnych pułapek. Często nie zastanawiamy się nad linkiem, otrzymanym od znajomego i bezwiednie klikamy, bo mamy zaufanie do osoby, która go nam wysłała. – tłumaczy Martyna Holinka z CyberRescue.

W sieci nie ufaj nikomu

Nadawcami takich wiadomości wcale nie są nasi znajomi, a przestępcy, w których pułapkę wpadły nasze facebookowe kontakty. Wysyłając dane z przejętych kont, nabierają kolejne rzesze użytkowników portalu, zyskując nowe dostępy. Dlatego tak ważne jest zachowanie czujności, nawet kiedy na Messengerze pisze do nas najlepszy kumpel.

Źródło: CERT Polska, CyberRescue.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!