Uważaj, bo stracisz konto FB. Hakerzy podstępem wyłudzają dane

Dodano:
Facebook może być uznany za organizację ekstremistyczną przez Rosję Źródło: Shutterstock
CERT Polska ostrzega przed najnowszą akcja hakerów. Cyberprzestępcy w dość sprytny sposób wyłudzają loginy, hasła i inne dane użytkowników Facebooka, które mogą wykorzystać w niecnych celach. Jak rozpoznać oszustwo?

Działający w ramach Państwowego Instytutu Badawczego NASK zespół CSIRT (Computer Security Incident Response Team) stale monitoruje nowe zagrożenia w polskim internecie. Tym razem specjalistom udało się wykryć aż dwa nowe oszustwa. Jedno z nich jest niezwykle przebiegłe i dotyczy strony, której używa niemal każdy z nas – .

Hakerzy znów atakują konta na Facebooku – jak wykryć oszustwo?

Zespół NASK wskazuje na „wyjątkowo przebiegłą” akcję hakerów wymierzoną w użytkowników Facebooka. Zarzucanie sieci na ofiarę rozpoczyna się od wysłania fałszywego maila. W nim internauci są informowani, że naruszyli regulamin serwisu społecznościowego. Mogą się odwołać od tej decyzji, jeśli klikną w zawarty w mailu link.

Hiperłącze kieruje nas do strony na domenie facebook.com, a więc faktycznej podstronie serwisu należącego do Marka Zuckerberga. Tam jednak czytamy kolejną wiadomość, że należy kliknąć w jeszcze jeden link, znajdujący się poniżej.

To właśnie drugie hiperłącze kieruje nas do sfałszowanej już strony. Przypomina ona ekran logowania, ale faktycznie ma od nas wyłudzić dane logowania, w tym hasło do serwisu. Hakerzy przejmują w ten sposób konta facebookowiczów.

Mogą one posłużyć im w dalszych atakach phishingowych na naszych znajomych, ale też do dalszego przejmowania naszych maili, a nawet kont bankowych.

Nowe oszustwo „na PGNiG”

Drugi alert NASK dotyczy znanej już od pewnego czasu metody oszustwa „na ”. Właśnie rozpoczęła się kolejna fala wysyłki fałszywych SMS-ów. Cyberprzestępcy przekonują w wiadomościach o zadłużeniu klienta i odcięciem gazu, jeśli ten nie uiści należnej opłaty.

W SMS-ie znajduje się fałszywy link, który wedle zapewnień ma służyć do regulacji zaległego rachunku. Jeśli podamy jednak wszystkie dane konta bankowego w podrobionym panelu płatności – nasze konto zostanie najpewniej okradzione ze wszystkich środków.

Źródło: Materiały prasowe / NASK
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...