Znajomy prosi o głos w konkursie? Oszustwo na skalę europejską

Nie ma miesiąca, aby w mediach nie pojawiły się doniesienia o działaniach oszustów dążących do przejęcia kontroli nad różnego rodzaju kontami. Dotyczy to głównie mediów społecznościowych, jednak jak opisywaliśmy na łamach CyberDefence24 na celowniku znajdują się także np. profile firm w systemie Google Ads.

Przejęcie konta zamiast udziału w konkursie

Jednym z najbardziej znanych w Polsce rodzajów incydentów jest przejmowanie kont na Facebooku metodą „na konkurs”. Użytkownik otrzymuje wiadomość od swojego znajomego, który prosi go o podanie numeru telefonu, ponieważ rzekomo bierze udział w konkursie. Następnie wyjaśnia, że na podany numer przyjdzie wiadomość SMS z kodem, który ma mu przekazać.

Rzeczywistość wygląda jednak inaczej. Autorem wiadomości wysyłanych przez znajomych są oszuści, którzy uzyskali dostęp do danego konta, zaś kod jest elementem odzyskiwania hasła na Facebooku. Jego podanie umożliwi cyberprzestępcom przejęcie kolejnego konta i rozpoczęcie wysyłki tych samych wiadomości do kolejnych ofiar.

O podobnej metodzie poinformowało we wtorek szwajcarskie Krajowe Centrum Cyberbezpieczeństwa (NCSC). Nie wykorzystuje jednak mechanizmu ustawiania nowego hasła, ale także polega na chęci pomocy znajomemu w konkursie.

Podobna metoda również na Zachodzie

Według opisu ekspertów cyberbezpieczeństwa, oszuści wysyłają wiadomości do użytkowników różnych portali społecznościowych. Podszywając się pod znane im osoby, informują o udziale w rywalizacji z dziedziny mody lub stylizacji, prosząc o oddanie na nich głosu na specjalnej platformie, do której prowadzi załączony link.

Na przygotowanej przez cyberprzestępców stronie umieścili rzekome wyniki głosowania w danej chwili, ozdabiając nieistniejących uczestników stockowymi zdjęciami. Do oddania głosu trzeba się zalogować – strona ma akceptować kilka różnych platform, wśród których znajdują się Facebook oraz Instagram. Tutaj jednak pojawia się interesujący zwrot – każda próba logowania zwraca komunikat o błędnych danych. 

„Oszuści próbują wykraść dane logowania do jak największej liczby platform. Na przykład, jeśli logowanie z wykorzystaniem Instagrama nie powiedzie się, możesz spróbować Facebooka. Gdy to również nie zadziała, próbujesz użyć e-maila. Ostatecznie przestępcy mają dostęp do dwóch kont w mediach społecznościowych i poczty e-mail - wszystko za jednym zamachem” – wyjaśnia NCSC w swoim komunikacie.

Jak można się obronić przed takimi próbami cyberprzestępców? Przede wszystkim nie powinno się wierzyć w zachęty do oddania głosu w konkursie wysyłane za pośrednictwem wiadomości prywatnych w mediach społecznościowych. Zwłaszcza, jeżeli proszą one o kod bądź zawierają link do strony głosowania.

Szwajcarzy przypominają, aby weryfikować adresy w pasku przeglądarki przed podejmowaniem jakichkolwiek działań.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].