Atak przez Messengera. Twój "znajomy" może być oszustem
Korzystając z Facebook Messengera można paść ofiarą oszustów - będąc przekonanym, że rozmawia się ze znajomym. To skutek przejęcia danych logowania do czyjegoś konta, co dotyczy najczęściej użytkowników bez włączonego uwierzytelniania dwuetapowego, w skrócie znanego jako 2FA.
Do redakcji wpłynęło zgłoszenie o próbie oszustwa przez Messengera. To już drugi przypadek w ostatnim czasie, który opisujemy. Pani Lidia otrzymała wiadomość od osoby, która teoretycznie jest wśród jej znajomych. Wszystko wskazuje jednak na to, że konto zostało wcześniej przejęte przez oszusta, który teraz podszył się pod rozmówcę, deklarując w rozmowie konieczność sprawdzenia podesłanego linku.
Pani Lidia zorientowała się, że ma do czynienia z przekrętem. Jak ostrzegaliśmy wcześniej, podobne wiadomości rozsyłane choćby przez tytułowego Meesengera to najczęściej próby wyłudzenia danych. Zależnie od scenariusza, po kliknięciu linku i wypełnianiu kolejnych formularzy, sprawa może się skończyć przejęciem danych osobowych, logowania do Facebooka lub nawet pieniędzy, o ile na którymś etapie pojawi się konieczność uiszczenia zapłaty przez spreparowany formularz.
Atakujący wykorzystuje tu socjotechnikę. W opisywanym przypadku kontaktuje się z naszą czytelniczką sugerując, że trafił na stronę, na której ktoś rzekomo próbuje ją upokorzyć, publikując zdjęcia. Istotą jest granie na emocjach - jeśli oszust trafi na osobę impulsywną (która w dodatku odruchowo założy, że wiadomość faktycznie wysłał jej znajomy), ofiara najpewniej kliknie link i będzie postępować według instrukcji (lub zainfekuje urządzenie złośliwym kodem, jeśli pobierze nieznany plik i go otworzy).
Dalsza część artykułu pod materiałem wideo
W przypadku takich wiadomości zawsze radzimy zachować zimną krew i w pierwszej kolejności skontaktować się z nadawcą inną drogą, a więc na przykład telefonicznie. Na tym etapie najpewniej nie jest świadomy, że ktoś przejął jego konto na Facebooku i teraz wykorzystuje do kontaktowania się z innymi osobami przez Messengera. Równolegle nie należy - nawet przez ciekawość - klikać załączonego linku, to proszenie się o kłopot.
Właściciel takiego konta najpewniej nie miał ustawionego uwierzytelniania dwuetapowego (które pomaga chronić przed takimi atakami nawet w przypadku przejęcia loginu i hasła np. w wyniku jakiegoś wycieku) lub sam padł wcześniej ofiarą podobnego ataku, nieświadomie przekazując dane logowania oszustowi.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl