Logotyp serwisu CyberDefence24
Reklama

Social media

Atak phishingowy na użytkowników Facebooka. Na co uważać?

CyberDefence24

Autor. Book Catalog/Flickr/CC BY 2.0

Kampanie phishingowe nie ustają, tym razem cyberprzestępcy wykorzystują Facebooka, by oszukać użytkowników. Służą im do tego posty na platformie, by nakłonić do ujawnienia danych do logowania się do konta.

Reklama

Schemat działania oszustów polega na wysyłaniu wiadomości mailowych, które mają wskazywać na rzekome naruszenie praw autorskich w jednym z opublikowanych przez użytkownika postów. Zawierają ostrzeżenie przed usunięciem konta w ciągu 48 godzin, jeśli nie złoży się odwołania.

Reklama

Natomiast link do odwołania się od usunięcia konta to rzeczywiście istniejący post na Facebooku (na facebook.com), co pomaga ominąć przestępcom filtry antyspamowe poczty elektronicznej.

Post z kolei wygląda na „stronę wsparcia” (Page Support) i wykorzystuje logo Facebooka, by sprawiać wrażenie, że rzeczywiście administracja platformy publikuje tego typu wiadomości. Wpis zawiera jednak link do zewnętrznej strony phishingowej, która ma przypominać należące do Mety Centrum Pomocy (Help Center).

Reklama

Czytaj też

Wyłudzanie danych

Przed kampanią ostrzega Bleeping Computer, powołując się na analityków Trustwave, którzy ostrzegają, że fałszywe witryny są tworzone z dużą starannością. Zawierają formularz, w którym ofiara miałaby podać imię i nazwisko, adres mailowy, nazwę użytkownika na Facebooku oraz numer telefonu. Po wciśnięciu przycisku „wyślij” ofiara ma także przekazywać adres IP oraz dane dotyczące geolokalizacji.

Po wypełnieniu fałszywego formularza następuje kolejne przekierowanie, które wysyła użytkownika na kolejną stronę phishingową z żądaniem 6-cyfrowego hasła jednorazowego (rzekomo stanowiącego uwierzytelnienie operacji). Po wprowadzeniu jakichkolwiek danych pojawia się komunikat o błędzie i pytanie: „Potrzebujesz innego sposobu uwierzytelnienia?” oraz ponownie - przekierowanie do rzeczywistej strony na Facebooku.

Czytaj też

Powszechność działania

Zdaniem analityków, cyberprzestępcy używają nawet Google Analitycs do monitoringu skuteczności swojej kampanii pod względem kliknięć ich stron phishingowych.

Na Facebooku ma wciąż działać wiele kont, które wykorzystują fałszywe posty, wyglądające na strony wsparcia, a w rzeczywistości kierują one ofiary na strony phishingowe.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT
    Wraca sprawa Pegasusa. Tym razem w Hiszpanii
    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami
    Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
    Aplikacje randkowe zbierają dane
    Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie
    sejm polska
    Projekt ustawy PiS niezgodny z RODO