"Porwanie dziecka ze szpitala zakaźnego". CERT Polska ostrzega przed kolejnym atakiem
"Cyberprzestępcy chcą ukraść wasze hasła do #Facebook przez złośliwą stronę informującą o porwaniu dziecka ze szpitala zakaźnego w Warszawie" – alarmuje CERT Polska na Twitterze. To kolejne już wcielenie bardzo klasycznego ataku phishingowego.
Założenie jest proste. Ofiara otrzymuje link do sensacyjnej wiadomości, w tym przypadku dot. rzekomego porwania dziecka. Jednak aby odczytać cały artykuł albo obejrzeć zawarte w nim wideo, musi zalogować się na Facebooku. Sztuczka polega na tym, że system nie jest jakkolwiek powiązany z tym serwisem, a po prostu przesyła dane do przestępców.
Zdobyte tym sposobem konta służą najczęściej do kolejnych ataków, na przykład wyłudzeń metodą na BLIK-a. Mogą być też wykorzystywane na farmach trolli.
W chwili, gdy piszę te słowa, wykorzystana w kampanii domena jest już zablokowana. Niemniej kwestią czasu pozostaje aż pojawią się kolejne. Łudząco podobne. Tradycyjnie redakcja dobrychprogramów apeluje o zachowanie wzmożonej czujności. Zwłaszcza teraz, gdy wszelkie sensacje z wiadomych przyczyn cieszą się ogromną popularnością.
Jest też prosty i skuteczny sposób na uniknięcie wszystkich ataków phishingowych skierowanych na Facebooka. Wystarczy włączyć weryfikację dwustopniową. Wtedy nawet zdobycie przez przestępcę podstawowego hasła nie sprawi, że uda mu się konto przejąć. Warto skorzystać.