Social media
Atak phishingowy na użytkowników Facebooka. Na co uważać?
Kampanie phishingowe nie ustają, tym razem cyberprzestępcy wykorzystują Facebooka, by oszukać użytkowników. Służą im do tego posty na platformie, by nakłonić do ujawnienia danych do logowania się do konta.
Schemat działania oszustów polega na wysyłaniu wiadomości mailowych, które mają wskazywać na rzekome naruszenie praw autorskich w jednym z opublikowanych przez użytkownika postów. Zawierają ostrzeżenie przed usunięciem konta w ciągu 48 godzin, jeśli nie złoży się odwołania.
Natomiast link do odwołania się od usunięcia konta to rzeczywiście istniejący post na Facebooku (na facebook.com), co pomaga ominąć przestępcom filtry antyspamowe poczty elektronicznej.
Post z kolei wygląda na „stronę wsparcia” (Page Support) i wykorzystuje logo Facebooka, by sprawiać wrażenie, że rzeczywiście administracja platformy publikuje tego typu wiadomości. Wpis zawiera jednak link do zewnętrznej strony phishingowej, która ma przypominać należące do Mety Centrum Pomocy (Help Center).
Czytaj też
Wyłudzanie danych
Przed kampanią ostrzega Bleeping Computer, powołując się na analityków Trustwave, którzy ostrzegają, że fałszywe witryny są tworzone z dużą starannością. Zawierają formularz, w którym ofiara miałaby podać imię i nazwisko, adres mailowy, nazwę użytkownika na Facebooku oraz numer telefonu. Po wciśnięciu przycisku „wyślij” ofiara ma także przekazywać adres IP oraz dane dotyczące geolokalizacji.
Po wypełnieniu fałszywego formularza następuje kolejne przekierowanie, które wysyła użytkownika na kolejną stronę phishingową z żądaniem 6-cyfrowego hasła jednorazowego (rzekomo stanowiącego uwierzytelnienie operacji). Po wprowadzeniu jakichkolwiek danych pojawia się komunikat o błędzie i pytanie: „Potrzebujesz innego sposobu uwierzytelnienia?” oraz ponownie - przekierowanie do rzeczywistej strony na Facebooku.
Czytaj też
Powszechność działania
Zdaniem analityków, cyberprzestępcy używają nawet Google Analitycs do monitoringu skuteczności swojej kampanii pod względem kliknięć ich stron phishingowych.
Na Facebooku ma wciąż działać wiele kont, które wykorzystują fałszywe posty, wyglądające na strony wsparcia, a w rzeczywistości kierują one ofiary na strony phishingowe.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany