Dostałeś taką wiadomość? Jeżeli kliknąłeś w odnośnik, to…
Wraz z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzegamy przed nową kampanią oszustów uruchomioną na Facebooku. Powrócił dobrze znany schemat, na który niestety nabierają się tysiące Polaków. Przestępcy wysyłają fałszywe wiadomości z przejętych kont osób z Twojego grona znajomych. Znajduje się w nich szkodliwy link, prowadzący do witryn wyłudzających dane.
Czy to ty w filmie? Czy to ty na zdjęciu/fotografii? Plaga wiadomości na Facebooku
Sieciowi oszuści bardzo starannie wybierają tematy kolejnych kampanii. Po kilkutygodniowej krucjacie masowych wysyłek SMS-ów, podszywających się pod kolejne polskie Banki, tym razem uderzają w użytkowników Facebooka. Przejmując konta naszych znajomych, rozsyłają złośliwe łańcuszki z linkiem do wideo i pytaniem: ?Czy to Ty w tym filmie?? Czy to ty na zdjęciu/fotografii? Po takim pytaniu od ?znajomego? ciężko oprzeć się pokusie i nie kliknąć?
Wiadomość każdorazowo wygląda niemal identycznie. Przestępca z przejętego konta należącego do osoby z listy Twoich znajomych wysyła intrygującą i zachęcającą do kliknięcia wiadomość z odnośnikiem:
„Czy to ty w filmie? <LINK>”
Już sam link wygląda podejrzanie, ale czujność ofiar jest niemal całkowicie usypiana przez fakt, iż komunikat przesyła „znajomy”. Podobne wiadomości wysyłane są przez oszustów za pośrednictwem Facebooka od lat, ale teraz odnotowano ich gigantyczną liczbę w Polsce. Im więcej osób się nabierze, tym więcej komunikatów jest przesyłanych.
Wejście w link i wprowadzenie danych logowania grozi utratą dostępu do konta, o ile nie ustawiliście jeszcze weryfikacji dwustopniowej logowania, do czego gorąco zachęcamy.
Wiadomość sugeruje, że znajdujesz się na nagraniu, do którego prowadzi link. Wygląda wiarygodnie, bo w historii chatów widzisz, że przesyła Ci ją osoba z listy Twoich znajomych! Łącze prowadzi do strony, gdzie powinien znajdować się film. Jednak jeśli chcesz go obejrzeć, najpierw musisz zalogować się ponownie do Facebooka. I tu małaaaa niespodzianka, ponieważ strona www wizualnie podrabia stronę logowania portalu, a w rzeczywistości jest stworzona, żeby przejąć Twoje dane dostępowe do witryny.
W ten sposób dzielisz się swoim kontem, a cyfrowi przestępcy mogą wykorzystać je do niecnych celów, np. dalej napędzając nieszczęsny łańcuszek z filmikiem. Mogą pójść nawet o krok dalej i spróbować wyłudzić od Twoich znajomych pieniądze na BLIK-a, podszywając się pod Ciebie.
Oszuści kradnąc poświadczenia logowania do Facebooka mogą później wykorzystać Twoje konto do oszustw na BLIK-a, poprzez twoją bankowość internetową. Po przejęciu konta wyślą wiadomości do bliskich Ci osób z prośbami o przelanie większej lub mniejszej sumy pieniędzy. Niektórzy zapewne dadzą się nabrać i……
Oszuści lubią ten atak
Oszuści lubią wracać do tego sposobu, bo jest bardzo skuteczny. ? Ta klasyczna socjotechnika jest jedną z najbardziej efektywnych pułapek. Często nie zastanawiamy się nad linkiem, otrzymanym od znajomego i bezwiednie klikamy, bo mamy zaufanie do osoby, która go nam wysłała. ? tłumaczy Martyna Holinka z CyberRescue.
W sieci nie ufaj nikomu
Nadawcami takich wiadomości wcale nie są nasi znajomi, a przestępcy, w których pułapkę wpadły nasze facebookowe kontakty. Wysyłając dane z przejętych kont, nabierają kolejne rzesze użytkowników portalu, zyskując nowe dostępy. Dlatego tak ważne jest zachowanie czujności, nawet kiedy na Messengerze pisze do nas najlepszy kumpel.
Co jak dałem się nabrać?
Jeśli Twoje dane trafiły na fałszywą stronę logowania ? masz jedno wyjście: natychmiast zmień hasło dostępowe do Facebooka. Włącz też dwuetapową weryfikację logowania, która dodatkowo zabezpieczy Cię przed przejęciem konta!
Uważajcie oraz ostrzegajcie i uświadamiajcie swoich znajomych.
Wszystkie kwestie, dotyczące bezpieczeństwa Twojego konta na Facebooku znajdziesz wygodnie w jednym miejscu. Wystarczy, że w MENU portalu wejdziesz w Ustawienia i Prywatność, dalej w Ustawienia, a potem wybierzesz zakładkę Bezpieczeństwo i logowanie?
Źródło: CSIRT KNF, CyberRescue