Cyberbezpieczeństwo
Kobieta zaatakowana podczas protestu? Uważaj! To może być próba przejęcia Twoich danych
Chcesz zobaczyć relację z protestów? Uważaj na szokujące tytuły, nieprawdziwe artykuły i ….. fałszywe panele logowania do Facebooka. Możesz w ten sposób stracić dane, które z kolei posłużą do przejęcia Twojego konta.
Cyberprzestępcy do swoich kampanii zazwyczaj wykorzystują bieżące wydarzenia, które zagwarantują, że działania będą miały większą szansę zakończyć się powodzeniem. Tym razem CERT Polska ostrzega przed kolejną kampania wyłudzającą dane logowania do Facebooka, wykorzystującą aktualną sytuację polityczną w Polsce.
Schemat działań pozostaje praktycznie bez zmian. Elementem, służącym do zdobycia uwagi internautów jest szokujący tytuł artykułu – tym razem nawiązujący do przetaczających się przez cały kraj protestach i informujący o pobiciu kobiety. Tradycyjnie już, aby obejrzeć nagranie z zajścia, użytkownik proszony jest o zalogowanie się do Facebooka – oczywiście poprzez fałszywy panel logowania. A potem już tylko pozostaje przejąć konto użytkownika za pomocą danych, które sam dostarczył.
Uwaga! Ostrzegamy przed nową falą kampanii wyłudzających dane logowania do Facebooka. Ofiary zwabiane są za pomocą sensacyjnej wiadomości o trwających protestach, mówiącej o pobiciu demonstranta. Aby obejrzeć rzekome nagranie z zajścia wymagane jest zalogowanie do #Facebook pic.twitter.com/L6ZdKcw4Iy
— CERT Polska (@CERT_Polska) October 27, 2020
Facebook jest stałym obiektem działań cyberprzestępców. Pozyskane dane logowania umożliwiają przejęcie konta użytkownika, które następnie jest wykorzystywane np. do wyłudzania środków finansowanych. Oszustwo „na znajomego z Facebooka”, choćby z wykorzystaniem popularnego przy tym przestępstwie płatności za pomocą BLIK, wciąż stanowią popularny sposób działania. Przestępstwa tego typu choć wydają się być na tyle nagłośnione, że mało kto powinien się na to nabrać wciąż są popularne. Jak wskazywał ekspert, którego zapytaliśmy jeszcze we wrześniu o mechanizmy działania tego przekrętu, największym zagrożeniem przy tego typu aktywnościach cyberprzestępców, jest jego prostota. „Głównym problemem jest łatwość, z jaką można przejąć konto na Facebooku i się pod kogoś podszyć. Cały >przekręt< opiera się więc na socjotechnice, a pierwszym elementem jest właśnie przejęcie kontroli nad kontem” - Krzysztof Stępień ekspert ds. cyberbezpieczeństwa BLIK.
Zespół CERT Polska działa w strukturach NASK i jest to jednocześnie pierwszy powstały w Polsce zespół reagowania na incydenty. Zespół odpowiedzialny jest m.in. za rejestrowanie i obsługę zdarzeń naruszających bezpieczeństwo sieci.