Korzystasz z Messengera? Nie daj się nabrać na takie próby
Facebook Messenger z uwagi na swoją popularność, jest regularnie wykorzystywany przez oszustów. Jednym z najpopularniejszych ataków jest wysyłanie wiadomości do znajomych osób z konta Messengera, które wcześniej zostało przejęte. Atakujący liczy, że adresat kliknie załączony link.
Facebook Messenger gości w smartfonach mnóstwa osób, a przez to jest "świetnym" polem działań dla oszustów. Do naszej redakcji trafiło zgłoszenie od czytelnika o próbie ataku przez komunikator po przejęciu konta osoby z jego grona znajomych. Wszystko wskazuje na to, że ktoś musiał zdobyć jej dane logowania do Messengera, a następnie zmienić imię i nazwisko w profilu, by potem podjąć próbę kontaktu podszywając się pod jeszcze inną osobę, aby skłonić potencjalną ofiarę do kliknięcia spreparowanego linku.
Nasz czytelnik poinformował nas, że na jego liście konwersacji w Messengerze pojawiła się nietypowa wiadomość o filmie na TikToku wraz z linkiem, który ma do niego prowadzić. Co najważniejsze, pojawiła się w nowej, niejako zduplikowanej konwersacji - teoretycznie z osobą, z którą miał już rozpoczęty inny wątek. Ponieważ Messenger wyświetla informację, że nasz czytelnik ma wspomnianą osobę w znajomych (a jednocześnie ma ona inne zdjęcie profilowe i powstała nowa konwersacja) - wnioskujemy, że w rzeczywistości to przejęte przez oszusta konto jeszcze innej osoby ze zmienionymi danymi personalnymi.
W zaistniałej sytuacji oczywiście najlepsze, co można zrobić, to zignorować wysłany link. Po jego kliknięciu odbiorca najprawdopodobniej zostałby przeniesiony na stronę wymagającą "logowania przez Facebooka". W praktyce byłby to etap wyłudzenia loginu i hasła, a później przejęcia konta w Messengerze przez osobę trzecią. Dalej można spekulować, że konto naszego czytelnika zostałoby wykorzystane do kolejnego ataku tego rodzaju lub na potrzeby innych oszustw - na przykład popularną metodą "na Blika".
Dalsza część artykułu pod materiałem wideo
Pomijając dbałość o własne bezpieczeństwo, w opisywanym przypadku warto spróbować pomóc swojemu znajomemu. Wszystko wskazuje bowiem na to, że konto którejś z osób zostało przejęte przez atakującego, który później zmienił jej dane personalne tak, by podszywać się pod panią Ewę - teraz wypisuje zapewne podobne wiadomości do wszystkich znajomych tej osoby. Poszkodowany może nawet o tym nie wiedzieć, więc warto spróbować go uświadomić inną drogą niż Messengerem, próbując dojść na własną rękę do wskazówek, które zdradzą czyje konto zostało przejęte.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl