Uwaga na podejrzane wiadomości na Facebooku. Hakerzy przejmują hasła i pieniądze
Nowe zagrożenie dla cyberbezpieczeństwa trafiło na Facebooka. Tym razem z użyciem wiadomości rozsyłanych za pośrednictwem komunikatora Messenger można zostać okradzionym z danych uwierzytelniania, co stwarza niebezpieczeństwo także dla naszych znajomych.
Podejrzane wiadomości na Facebooku
O odkryciu nowej kampanii poinformował działający przy Komisji Nadzoru Finansowego zespół CSIRT. Polscy użytkownicy Facebooka otrzymują przygotowaną po polsku wiadomość , w której zachęcani są do pobrania archiwum w postaci pliku ZIP.
Już na tym etapie powinno to wzbudzić naszą szczególną ostrożność. Zwłaszcza jeśli wiadomość nadeszła od innego użytkownika, który znajduje się już w gronie naszych facebookowych znajomych . Treść wskazuje bowiem, że kontakt wiąże się z ofertą sklepu.
Złośliwe oprogramowanie wykrada hasła
Zagrożenie jest tym większe, że w archiwum znajdziemy złośliwe oprogramowanie wyspecjalizowane w wykradaniu haseł . Wystarczy pobrać plik ZIP, rozpakować go i uruchomić plik wykonywalny, by urządzenie zostało zainfekowane.
W rezultacie dane logowania, także dane logowania do Facebooka, mogą trafić w ręce cyberprzestępców. Następnie mogą oni przejąć nasze konto w serwisie i dalej dystrybuować malware wśród naszych znajomych. Ich zakażenie to kolejna nieprzyjemność , jaka można wyniknąć z niefrasobliwego obchodzenia się z podejrzanymi plikami.
Zobacz także: Vectra podnosi ceny. Fatalne informacje dla wielu Polaków
Jak się chronić przed szkodnikiem?
Wiadomość, nawet jeśli weźmiemy na wzgląd, że pochodzi od znajomego, sama w sobie bije po oczach od czerwonych flag. Kontakt ze znajomym ma dotyczyć oferty bliżej nieznanego sklepu, a w dodatku treść zachęca do pobrania nieznanego pliku .
Jeśli jednak mamy wątpliwości, czy mamy do czynienia ze złośliwym oprogramowaniem, zawsze można kliknąć link prawym przyciskiem myszy, wybrać pozycję Skopiuj link, a następnie wkleić URL na stronie virustotal.com. Zawartość archiwum zostanie przeskanowana pod kątem zagrożeń bez konieczności pobierania pliku na pamięć urządzenia.