Nowe oszustwo na Facebooku. "Twoje konto zostanie wyłączone"

By in , ,
Nowe oszustwo na Facebooku. "Twoje konto zostanie wyłączone"

Na Facebooku powstają profile, które oznaczają użytkowników i grożą, że ich konto zostanie wyłączone. Ofiara ma pomyśleć, że to wiadomość od administracji i kliknąć w podany link. Konsekwencje mogą być poważne.

O nowym rodzaju niebezpiecznego procederu poinformował nas czytelnik WP Tech, Pan Karol. Przebieg oszustwa jest sprytny. Oszuści masowo zakładają facebookowe konta i strony (fanpage) o nazwie „Twoje konto zostanie wyłączone”. Za jego pomocą oznaczają publicznie dostępne zdjęcia potencjalnych ofiar i udostępniają je u siebie na tablicy. Efekt jest prosty: ofiara otrzymywała powiadomienie o nazwie „Twoje konto zostanie wyłączone”.

Jeśli kliknęła w powiadomienie, zobaczyła treść posta, w którym została informowana o możliwej blokadzie. Żeby jej uniknąć, wystarczyło udać się na podaną stronę w celu „weryfikacji”. Po kliknięciu w link, ofiara była wysyłana na zewnętrzny serwis udający Facebooka. Fałszywa strona prosiła o podanie loginu i hasła na Facebooku. W ten sposób oszuści wyłudzają dane do logowania.

Jako że kontem facebookowym logujemy się w wielu serwisach, przestępcy mogliby wyrządzić sporo szkód. Równie groźne byłoby poznanie samego hasła. Niestety, wielu Polaków korzysta z jednego zabezpieczenia w wielu serwisach, więc poznanie klucza do Facebooka, pozwoliłoby zapewne uzyskać dostęp do kolejnych kont.

Poinformowaliśmy Facebooka o oszustwie, wkrótce potem profil o nazwie „Twoje konto zostanie wyłączone” został skasowany – choć z pewnością nie byliśmy jedynymi, którzy czym prędzej oflagowali konto. Poprosiliśmy też polski oddział o komentarz w sprawie oszustwa – nie otrzymaliśmy go do momentu publikacji artykułu.

Atak na Instagram

Niestety, niewykluczone, że oszustwo powróci pod nową nazwą, bo ataków na profile społecznościowe przybywa. W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Jak informuje Kaspersky Lab, po przejęciu profilu cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe.

otychczas nie udało się precyzyjnie ustalić, w jaki sposób cyberprzestępcy uzyskują dostęp do profili użytkowników na Instagramie. Najpopularniejszą metodą ataku w takich sytuacjach jest phishing, czyli wyłudzanie informacji od samych ofiar. Tylko w tym roku firma Kaspersky powstrzymała około 68 tysięcy prób otwierania stron phishingowych podszywających się pod serwis Instagram.

Przestępcy tworzą strony udające znane profile i tak jak w ataku na Facebooku, liczą na to, że uda się ukraść login i hasło. Z niedawno udostępnionych danych wynika, że wśród wiadomości spam aż 31 proc. zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 proc. to wiadomości ze złośliwymi załącznikami.

Według danych firmy MWR InfoSecurity, przejętej przez F-Secure w czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12 proc., jeżeli jego nadawca wydaje się znajomą osobą. Właśnie dlatego przejęcie konta na Facebooku czy Instagramie jest dla przestępców tak ważne. Kolejne ofiary łatwiej uwierzą i otworzą link, który otrzymają w wiadomości.

Jak się chronić przed tego typu oszustwami? Przede wszystkim dokładnie sprawdzać, jak nazywa się strona, na której się znajdujemy. Dodatkową informację jest ta o szyfrowaniu strony. W przypadku opisywanego na początku oszustwa twórcy „nie postarali się” – przy próbie wpisania adresu email jesteśmy, na szczęście, informowani o niezabezpieczonym połączeniu.

Źrdódło:/tech.wp.pl/