Nowe oszustwo na Facebooku - nie daj się nabrać

Przez Facebook przetacza się kolejne masowe oszustwo. Po raz kolejny wykorzystywani są do tego Twoi znajomi. Jak rozpoznać naciągaczy?

Nową kampanię phishingową zidentyfikowali eksperci ds. cyberbezpieczeństwa z firmy ESET. Zaczyna się od przesyłanej za pomocą Windows Messengera, spersonalizowanej wiadomości, w której osoba znajoma prosi Cię o pomoc w głosowaniu. Wiadomość taka może brzmieć np.:

Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?

Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Ale tak naprawdę użytkownicy, z których kont są rozsyłane, nie mają o nich pojęcia. Kamil Sadkowski, starszy analityk zagrożeń w ESET, wyjaśnia:

Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy, wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji

Nowe oszustwo na Facebooku - nie daj się nabrać

W jaki sposób? Po "zalogowaniu" użytkownicy są zachęcani do wypełnienia ankiety. Obiecywana jest za to karta podarunkowa do sieci sklepów Biedronka. Oczywiście prawdziwa Biedronka nie ma z tą akcją nic wspólnego. Po odpowiedzi na kilka pytań przechodzi się do gry w otwieranie pudełek z prezentami, a potem użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych, w tym numer telefonu. Do uwiarygodnienia oszustwa dołączone są fikcyjne klauzule RODO i regulamin konkursu. Kamil Sadkowski dodaje:

W ostatnim czasie tego typu akcje zdarzają się często. Oszuści wykorzystują powszechnie znane marki, wabiąc bonami, kartami podarunkowymi i wyłudzając dane. Ostatnio informowaliśmy o kampanii spamowej,podszywającej się pod sieć Ikea. Tym razem jako kanał komunikacji wykorzystywany jest Facebook Messenger, a przekaz wzmocniony przez fałszywe komunikaty, wykorzystujące konta znajomych. Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Odpowiednio dobrany i na bieżąco aktualizowany pakiet antywirusowy także ochroni nas przed nadużyciami. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku

Źródło: ESET

Zdjęcie: Tobias Dziuba/Pexels