Nowy atak na Facebooku. Można narazić na niebezpieczeństwo znajomych
Dostrzeżono kolejną wycelowaną w m.in. w polskich internautów kampanię phishingową, w ramach której pozyskiwane są dane logowania do Facebooka. Zagrożenie jest tym większe, że napastnicy mogą się pod nas podszywać i wysyłać złośliwe oprogramowanie naszym znajomym.
Jak działają cyberprzestępcy?
CERT Polska przestrzega przed cyberprzestępcami chcącymi przejąć konta na Facebooku . Wszystko zaczyna się od maila, w którym zostajemy poinformowani, że na naszym koncie w serwisie wykryto naruszenie zasad dotyczących reklamy . Mail rozsyłany jest w języku polskim i jest przygotowany z wysoką dbałością o szczegóły.
Po kliknięciu zamieszczonego w mailu linka jesteśmy przenoszeni na podróbkę strony Facebooka. Ta także jest niezwykle podobna do oryginału, choć do czynienia mamy z wersją anglojęzyczną. Proszeni jesteśmy tam o wypełnienie formularza danymi oraz o podanie hasła logowania do Facebooka . Całość trafia w ręce cyberprzestępców.
Konsekwencje ataku dla ofiar
W ten sposób tracimy dane, które następnie są najczęściej sprzedawane na darknetowych forach i służą kolejnym cyberprzestępcom. Mogą oni nawet uwiarygadniać swoje ataki na samych posiadaczy danych, dając im do zrozumienia, że dysponują informacjami, które może znać m.in. pracownik banku . Tyle wystarczy, by zwiększyć szansę na powodzenie ataku.
Nieprzyjemności mogą nas także spotkać, gdy napastnicy włamią się na nasze konto na Facebooku, co jest w ostatnim czasie często realizowanym scenariuszem. Podszywając się pod ofiary, nawiązują kontakt z jej znajomymi i proszą o niewielkie przekazy pieniężne , np. z użyciem systemu BLIK. Nasi znajomi, przekonani, że rozmawiają z nami, przelewają środki cyberprzestępcom . Niewielka kwota zwiększa prawdopodobieństwo sukcesu, ale to nie przeszkadza działalność cyberprzestępczej, działa efekt skali.
Jak się chronić przed zagrożeniem?
Na szczęście jest łatwy sposób na to, by zidentyfikować zagrożenie . Zarówno adresy nadawców groźnego maila, jak i wykorzystywanych przez nich witryn nie używają maskowania, przez co na pierwszy rzut oka widać, że nie mają one nic wspólnego z Facebookiem czy korporacją Meta. Należy pamiętać, że prawdziwe maile od administracji przychodzą z adresów w jedynie dwóch domenach: @facebookmail.com i @metamail.com .
