fb
https://pixabay.com/pl

Eksperci cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która ma na celu przechwytywanie kont różnych użytkowników Facebooka, aby mieć dostęp do rozsyłania szkodliwych wiadomości kolejnym użytkownikom. Natomiast eksperci CERT Polska Uwaga podają przykład innego oszustwa, które polega na wykorzystaniu przejmowanych kont w serwisie Facebook w celu wyłudzania środków finansowych.

Specjaliści ds. cyberbezpieczeństwa ESET odkryli niedawno nową kampanię phishingową, która ma na celu przechwytywanie konta użytkowników Facebooka, aby następnie przesyłać innym użytkownikom szkodliwy spam. Informacje zawarte w komunikacie wskazują na to, że nowe zagrożenia najczęściej przesyłane są za pomocą aplikacji Facebook Messenger. Jest to rodzaj działań, który polega na rozsyłaniu wśród swoich znajomych spersonalizowanych wiadomości z prośbą o pomoc w bliżej nieokreślonym głosowaniu.

Przykładem rozsyłanych treści, mogą być wiadomości:

–  „Hej (tu imię) bardzo potrzebuję głosów – (tu link) –, pomożesz chociaż Ty?”,

– „Hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoją pomoc? (tu link). Z góry dzięki”.

facebook
https://pixabay.com/pl

Dodatkowo do wiadomości często dodawane są emotikony, przez co odbierane są, jako bezpośrednie. A tymczasem użytkownicy, z których kont wychodzą takie wiadomości, nie są tego świadomi, że spamują w ten sposób swoich znajomych, a ci z kolei dają się w to wciągać i nierzadko sami rozsyłają wiadomość innym użytkownikom, chcąc wesprzeć swojego znajomego.

Phishing przygotowany jest w taki sposób, że wykorzystuje on imiona potencjalnych ofiar. Jest to jeden z bardziej znanych, ale nadal wzbudzających duże zaufanie chwytów stosowanych przez cyberprzestępców. Często po wejściu na podane adresy pojawia się fałszywa strona logowania do Facebooka, która łudząco przypomina tą oryginalną. Przechwycone w ten sposób dane do logowania często służą oszustom do przejmowania konta lub nawet kont ofiary, oraz dalszego rozsiewania spamu. W następnym kroku pułapki użytkownik proszony jest o podanie większej ilości informacji prywatnych.

Jednak to nie koniec, jak wyjaśniają, w kolejnych krokach, po rzekomym zalogowaniu się użytkownicy zachęcani są do wypełnienia krótkiej ankiety, a następnie odebrania w ramach podziękowania fałszywej karty podarunkowej. Autorzy phishingu posługują się w ten sposób również identyfikacją graficzna popularnych sieci sklepów np. Biedronka, która nie ma nic wspólnego z całą akcją.

oszustwa internetowe
https://pixabay.com/pl

Po udzieleniu odpowiedzi na kilka krótkich pytań nadchodzi długo wyczekiwany czas na wzięcie udziału w odpowiednio przygotowanej przez cyberprzestępców grze w otwieranie pudełeczek z prezentami. W następnej kolejności użytkownik zostaje poproszony o przesłanie kolejnych danych wrażliwych danych – m.in. numer telefonu oraz kodu pocztowego. Całość często dodatkowo uzupełniona jest o fikcyjne klauzule RODO oraz regulamin konkursu. Niestety w ostatnim czasie tego rodzaju akcje zdarzają się coraz częściej. A zważywszy na to, że w obecnych czasach większość firm posiada konta i strony firmowe na Facebook, może to być ogromnym zagrożeniem dla ich działalności.

Konta Facebook wykorzystywane do wyłudzenia środków finansowych

CERT Polska informuje, że przejęte konta w serwisie Facebook, mogą być również wykorzystywane do wyłudzania środków finansowych. Przestępcy, nierzadko wykorzystują przejęte konta w serwisie Facebook, pisząc do kontaktów ofiary z prośbą o opłacenie ich zamówienia. W przeciwieństwie do kampanii, jakie były prowadzone dotychczas i przed którymi byli ostrzegani użytkownicy Facebooka, tym razem przestępcy przesyłają linki, które prowadzą do fałszywych bramek płatności PayU.

Następnym krokiem jest wybranie sposobu płatności ofiary, przy czym w momencie płatności często jedyną działającą i aktywną opcją jest przelew wykonany, poprzez zalogowanie się na konto w bankowości elektronicznej.

Czy poświęcenie większej ilości czasu na edukację finansową, mogłoby uchronić przed atakiem cyberprzestępców?

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here