Nowy atak na Facebooku. Można narazić na niebezpieczeństwo znajomych
Dostrzeżono kolejną wycelowaną w m.in. w polskich internautów kampanię phishingową, w ramach której pozyskiwane są dane logowania do Facebooka. Zagrożenie jest tym większe, że napastnicy mogą się pod nas podszywać i wysyłać złośliwe oprogramowanie naszym znajomym.
Jak działają cyberprzestępcy?
CERT Polska przestrzega przed cyberprzestępcami chcącymi przejąć konta na Facebooku. Wszystko zaczyna się od maila, w którym zostajemy poinformowani, że na naszym koncie w serwisie wykryto naruszenie zasad dotyczących reklamy. Mail rozsyłany jest w języku polskim i jest przygotowany z wysoką dbałością o szczegóły.
Po kliknięciu zamieszczonego w mailu linka jesteśmy przenoszeni na podróbkę strony Facebooka. Ta także jest niezwykle podobna do oryginału, choć do czynienia mamy z wersją anglojęzyczną. Proszeni jesteśmy tam o wypełnienie formularza danymi oraz o podanie hasła logowania do Facebooka. Całość trafia w ręce cyberprzestępców.
Wielka awaria Facebooka, Instagrama i WhatsAppa. Meta potwierdzaKonsekwencje ataku dla ofiar
W ten sposób tracimy dane, które następnie są najczęściej sprzedawane na darknetowych forach i służą kolejnym cyberprzestępcom. Mogą oni nawet uwiarygadniać swoje ataki na samych posiadaczy danych, dając im do zrozumienia, że dysponują informacjami, które może znać m.in. pracownik banku. Tyle wystarczy, by zwiększyć szansę na powodzenie ataku.
Nieprzyjemności mogą nas także spotkać, gdy napastnicy włamią się na nasze konto na Facebooku, co jest w ostatnim czasie często realizowanym scenariuszem. Podszywając się pod ofiary, nawiązują kontakt z jej znajomymi i proszą o niewielkie przekazy pieniężne, np. z użyciem systemu BLIK. Nasi znajomi, przekonani, że rozmawiają z nami, przelewają środki cyberprzestępcom. Niewielka kwota zwiększa prawdopodobieństwo sukcesu, ale to nie przeszkadza działalność cyberprzestępczej, działa efekt skali.
Jak się chronić przed zagrożeniem?
Na szczęście jest łatwy sposób na to, by zidentyfikować zagrożenie. Zarówno adresy nadawców groźnego maila, jak i wykorzystywanych przez nich witryn nie używają maskowania, przez co na pierwszy rzut oka widać, że nie mają one nic wspólnego z Facebookiem czy korporacją Meta. Należy pamiętać, że prawdziwe maile od administracji przychodzą z adresów w jedynie dwóch domenach: @facebookmail.com i @metamail.com.