Facebook wykorzystany do oszustwa inwestycyjnego. Moderacja serwisu ślepa na zagrożenia
Zidentyfikowano nowy wariant oszustwa inwestycyjnego. Scenariusz phishingowy stosowany przez atakujących może być tym bardziej skuteczny, że do wyłudzania danych nie jest wykorzystywana specjalnie spreparowana strona, lecz formularze na Facebooku. Prawdziwym Facebooku.
Oszustwo „na Baltic Pipe” na Facebooku
Przed nowym zagrożeniem ostrzega zespół CSIRT działający przy Komisji Nadzoru Finansowego. Oszuści na Facebooku przekonują, że dostępna jest możliwość wykupienia udziałów w firmie Baltic Pipe . Wystarczy rejestracja, by specjalista skontaktował się z ofiarą. Post jest sponsorowany, przez co napastnicy maja możliwość nie tylko zwiększania zasięgów, ale też precyzyjnego adresowania „oferty” do konkretnych grup użytkowników.
Inwestycja jest niedorzecznie intratna – wykupienie udziałów w Baltic Pipe pozwoli na zwroty w wysokości co najmniej 10 tys. zł tygodniowo . Strona udostępniająca treści została zidentyfikowana jako Baltic Pipe PL, choć oczywiście należy się spodziewać, że te same posty będą także udostępniane przez inne facebookowe strony należące do oszustów.
Dane wyłudzone przez facebookowe ankiety
Jak zaznacza CSIRT KNF, innowację w przypadku tego oszustwa stanowi fakt, że nie wychodzi ono poza Facebooka . Po kliknięciu reklamy zostajemy przenoszeni do ankiety, która udostępniana została w serwisie, w ramach możliwości oferowanych administratorom stron. Nie musimy klikać linków, weryfikować adresów i przekazywać danych na budzących wątpliwości podróbkach witryn – całe zaplecze zapewnia oszustom Facebook.
Po serii pytań, które pełnią wyłącznie uwiarygodnienia i uśpienia czujności potencjalnej ofiary (gotowość do inwestycji, minimalny satysfakcjonujący dochód itp.), przechodzi się do właściwego formularza. Mamy go uzupełnić imieniem, nazwiskiem, numerem telefonu i adresem mailowym . Oczywiście w ten sposób nie zainwestujemy żadnych pieniędzy, a jedynie przekazujemy oszustom swoje dane osobowe.
Moderacja Facebooka zawiodła
W całej sprawie być może najbardziej frapuje nieskuteczność moderacji Facebooka. O ile można jeszcze rozumieć, że tak popularne medium będzie wykorzystywane do pozyskiwania ofiar w atakach wykorzystujących phishing, tak trudno zaakceptować, że może dostarczać atakującym pełnoprawne narzędzia i to w obrębie własnego serwisu, na własnych serwerach.
W takich okolicznościach jedyną ochroną może być czujność i zdrowy rozsądek – należy bezwzględnie unikać propozycji inwestycyjnych pochodzących z Facebooka. Zwłaszcza o takiej stopie zwrotu jak rzekome Baltic Pipe.
Zobacz także: Nowe, groźne oszustwo. Podają się za MSW i namawiają do aktualizacji dowodu osobistego