CERT ostrzega przed masową wysyłką e-maili w ramach kampanii phisingowej. Oszuści podszywają się pod Facebooka, informując, że „wymagana jest weryfikacja Twojego konta Facebook". W innym wypadku – jak napisano w wiadomości – „będziemy zmuszeni zablokować Twoje konto do czasu poprawnego przejścia weryfikacji. W ten sposób cyberprzestępcy chcą od nas uzyskać login i hasło do naszego konta.
Oszustwo na Facebooka. CERT ostrzega
– Uwaga, trwa masowa wysyłka maili w ramach kampanii phishingowej wykorzystującej wizerunek #Facebook. Oszuści informują, że konieczna jest weryfikacja konta i w ten sposób wymuszają podanie loginu i hasła do platformy. Takie wiadomości zgłaszajcie do nas. Bądźcie ostrożni – czytamy w komunikacie CERT.
Jak zauważa serwis spiderweb.pl, adres mailowy w żaden sposób nie jest powiązany z Facebookiem i oszuści nawet nie próbowali starać się stworzyć wiarygodnej domeny. Zapewne oszuści liczyli na to, że alarmujący nagłówek i treść przyciągną uwagę internautów, a następci odruchowo klikną oni w zamieszczony w wiadomości link, który prowadzi na stronę udającą Facebooka i panel logowania.
Portal zwraca uwagę, że mając dostęp do tych danych oszuści mogą wykorzystać nasze konto np. po to, aby pisać do znajomych z prośbą o pożyczkę. Środki wypłacane są za pomocą kodów Blik. Oprócz tego przestępcy mogą zalogować się do innych serwisów, szczególni jeśli ofiara korzysta z tych samych haseł w wielu miejscach, co się często zdarza.
Z danych CERT NASK, które przytacza spiderweb.pl wynika, że w ubiegłym roku oszustwa phisingowe stanowiły najczęstsze zagrożenia (niemal 65 proc. wszystkich incydentów). Najpopularniejszym typem phishingu było wykorzystywanie wizerunku firmy kurierskiej InPost (ponad 5 tys. incydentów), która wyprzedziła Facebooka (ponad 4 tys. incydentów) i Vinted (prawie 3 tys. incydentów).
Czytaj też:
Rekordowa kara dla Meta. UE bierze się za ZuckerbergaCzytaj też:
Klienci Banku Pekao na celowniku oszustów. Tak wyglądają zainfekowane wiadomości