Uważaj, bo stracisz konto FB. Hakerzy podstępem wyłudzają dane

Uważaj, bo stracisz konto FB. Hakerzy podstępem wyłudzają dane

Facebook może być uznany za organizację ekstremistyczną przez Rosję
Facebook może być uznany za organizację ekstremistyczną przez Rosję Źródło: Shutterstock
CERT Polska ostrzega przed najnowszą akcja hakerów. Cyberprzestępcy w dość sprytny sposób wyłudzają loginy, hasła i inne dane użytkowników Facebooka, które mogą wykorzystać w niecnych celach. Jak rozpoznać oszustwo?

Działający w ramach Państwowego Instytutu Badawczego NASK zespół CSIRT (Computer Security Incident Response Team) stale monitoruje nowe zagrożenia w polskim internecie. Tym razem specjalistom udało się wykryć aż dwa nowe oszustwa. Jedno z nich jest niezwykle przebiegłe i dotyczy strony, której używa niemal każdy z nas – .

Hakerzy znów atakują konta na Facebooku – jak wykryć oszustwo?

Zespół NASK wskazuje na „wyjątkowo przebiegłą” akcję hakerów wymierzoną w użytkowników Facebooka. Zarzucanie sieci na ofiarę rozpoczyna się od wysłania fałszywego maila. W nim internauci są informowani, że naruszyli regulamin serwisu społecznościowego. Mogą się odwołać od tej decyzji, jeśli klikną w zawarty w mailu link.

Hiperłącze kieruje nas do strony na domenie facebook.com, a więc faktycznej podstronie serwisu należącego do Marka Zuckerberga. Tam jednak czytamy kolejną wiadomość, że należy kliknąć w jeszcze jeden link, znajdujący się poniżej.

To właśnie drugie hiperłącze kieruje nas do sfałszowanej już strony. Przypomina ona ekran logowania, ale faktycznie ma od nas wyłudzić dane logowania, w tym hasło do serwisu. Hakerzy przejmują w ten sposób konta facebookowiczów.

Mogą one posłużyć im w dalszych atakach phishingowych na naszych znajomych, ale też do dalszego przejmowania naszych maili, a nawet kont bankowych.

Nowe oszustwo „na PGNiG”

Drugi alert NASK dotyczy znanej już od pewnego czasu metody oszustwa „na ”. Właśnie rozpoczęła się kolejna fala wysyłki fałszywych SMS-ów. Cyberprzestępcy przekonują w wiadomościach o zadłużeniu klienta i odcięciem gazu, jeśli ten nie uiści należnej opłaty.

W SMS-ie znajduje się fałszywy link, który wedle zapewnień ma służyć do regulacji zaległego rachunku. Jeśli podamy jednak wszystkie dane konta bankowego w podrobionym panelu płatności – nasze konto zostanie najpewniej okradzione ze wszystkich środków.

Czytaj też:
Killnet przyznał się do ataków na Polskę. „Wyp***rzyliśmy połowę kraju”
Czytaj też:
Facebook zablokował konto Radia Maryja. Stacja nie może publikować żadnych treści

Opracował:
Źródło: Materiały prasowe / NASK