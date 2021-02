Na Facebooku trwa kolejna kampania phishingowa mająca na celu pozyskanie kont do wysyłania spamu. Uwaga na podejrzane wiadomości. Eksperci ostrzegają, że można stracić dostęp do swojego konta.

Stary, ale sprawdzony sposób

Jak podkreśla ekspert ds. cyberbezpieczeństwa najnowsze kampanie phishingowe wykorzystują znany i sprawdzony sposób uśpienia czujności ofiar oszustwa. Chodzi o wykorzystanie ich imion do generowania wiadomości.

– Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Pomoc w niejasnym głosowaniu

Przykładowe treści, jakie rozsyłane są w ten sposób to np. „Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, „Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”, „Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota! Dziękuję!”. Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę – ostrzegają eksperci.

Jeśli użytkownik zdecyduje się na oddanie głosu w fikcyjnym głosowaniu, zostanie odesłany do fałszywej strony logowania do Facebooka. Jej celem jest przechwycenie danych hasła, które później posłuży do dalszego rozsyłania wiadomości.

Po pozornym zalogowaniu użytkownik dostanie do wypełnienia ankiety, która ma być częścią promocji sieci sklepów Biedronka – oczywiście także fałszywą. Oszuści stworzyli nawet małą grę polegającą na „otwieraniu” paczek-niespodzianek. Całość oznaczona jest logotypem popularnego dyskontu. Jeśli uda się odpieczętować nagrodę, to użytkownik proszony jest o podanie dalszych danych. Tym razem oszuści przechwytują numer telefonu i kod pocztowy ofiary.

