Film z potrącenia dziecka na Facebooku. Cel jest jeden
Na Facebooku można trafić na szereg postów zachęcających do obejrzenia "nagrania z potrącenia dziecka". To element internetowego oszustwa, które pomaga atakującym wyłudzać loginy i hasła od nieświadomych zagrożenia ofiar. Wszystko zaczyna się od przejętego konta na Facebooku.
05.04.2024 11:02
O zagrożeniu informuje CERT Orange Polska, zwracając uwagę na zalew fałszywymi postami na Facebooku. W tym przypadku dotyczą rzekomego nagrania z potrącenia dziecka na przejeździe kolejowym, ale to zmyślona historia. Przestępcy często wykorzystują taki schemat, w którym zapalnikiem do kliknięcia linku ma być szokujący materiał, wzbudzający ciekawość. W analogiczny sposób działają oszustwa związane z fałszywymi materiałami dotyczącymi osób znanych ze świata mediów.
Wszystko zaczyna się od przejętego wcześniej konta na Facebooku, co mogło się udać przy okazji innego ataku lub w wyniku wycieku danych do internetu (przypominamy, że na tę okoliczność warto mieć włączone uwierzytelnianie dwuetapowe, by nie paść ofiarą przestępców). Oszust w imieniu jakiejś osoby publikuje masowo posty, w których zachęca do kliknięcia linku. Jeśli odbiorca się skusi, trafi na stronę żądającą podania loginu i hasła do Facebooka zazwyczaj pod pretekstem potwierdzenia wieku.
Oczywiście nie jest to autentyczny formularz logowania, a jedynie podrobiona strona, gdzie wyłudzane są dane uwierzytelniające. W kolejnym kroku oszuści mogą zalogować się na prawdziwe konto danej osoby na Facebooku, a następnie podszyć się pod nią i publikować fałszywe materiały w kolejnych obszarach (np. grupach, do których należy konto ofiary).
Przejęte konto na Facebooku otwiera także drogę do innych oszustw. Atakujący mogą sięgnąć między innymi po leciwą, ale wciąż skuteczną metodę "na Blika", kontaktując się z losowymi znajomymi ofiary przez Messengera, by prosić o jednorazowe wsparcie finansowe. Przypominamy więc, by zachować bezpieczeństwo i nie reagować machinalnie na podobne posty z "szokującymi treściami", zwłaszcza gdy okaże się, że kliknięcie linku prowadzi na zewnętrzną stronę wymagającą "logowania".
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl