Uważaj, bo stracisz konto FB. Hakerzy podstępem wyłudzają dane

Działający w ramach Państwowego Instytutu Badawczego NASK zespół CSIRT (Computer Security Incident Response Team) stale monitoruje nowe zagrożenia w polskim internecie. Tym razem specjalistom udało się wykryć aż dwa nowe oszustwa. Jedno z nich jest niezwykle przebiegłe i dotyczy strony, której używa niemal każdy z nas – Facebooka.

Hakerzy znów atakują konta na Facebooku – jak wykryć oszustwo?

Zespół NASK wskazuje na „wyjątkowo przebiegłą” akcję hakerów wymierzoną w użytkowników Facebooka. Zarzucanie sieci na ofiarę rozpoczyna się od wysłania fałszywego maila. W nim internauci są informowani, że naruszyli regulamin serwisu społecznościowego. Mogą się odwołać od tej decyzji, jeśli klikną w zawarty w mailu link.

Hiperłącze kieruje nas do strony na domenie facebook.com, a więc faktycznej podstronie serwisu należącego do Marka Zuckerberga. Tam jednak czytamy kolejną wiadomość, że należy kliknąć w jeszcze jeden link, znajdujący się poniżej.

To właśnie drugie hiperłącze kieruje nas do sfałszowanej już strony. Przypomina ona ekran logowania, ale faktycznie ma od nas wyłudzić dane logowania, w tym hasło do serwisu. Hakerzy przejmują w ten sposób konta facebookowiczów.

Mogą one posłużyć im w dalszych atakach phishingowych na naszych znajomych, ale też do dalszego przejmowania naszych maili, a nawet kont bankowych.

Nowe oszustwo „na PGNiG”

Drugi alert NASK dotyczy znanej już od pewnego czasu metody oszustwa „na PGNiG”. Właśnie rozpoczęła się kolejna fala wysyłki fałszywych SMS-ów. Cyberprzestępcy przekonują w wiadomościach o zadłużeniu klienta i odcięciem gazu, jeśli ten nie uiści należnej opłaty.

W SMS-ie znajduje się fałszywy link, który wedle zapewnień ma służyć do regulacji zaległego rachunku. Jeśli podamy jednak wszystkie dane konta bankowego w podrobionym panelu płatności – nasze konto zostanie najpewniej okradzione ze wszystkich środków.