Ogłoszenie CSIRT KNF. Dotyczy użytkowników Facebooka
CSIRT KNF ostrzega użytkowników Facebooka przed fałszywymi reklamami inwestycyjnymi, które dotyczą serwisu YouTube. Korzystając z mediów społecznościowych można trafić na spreparowane posty, w których sugerowana jest możliwość szybkiego zysku w krótkim czasie.
Takie działania nie mają związku z YouTube'em i są próbą wyłudzenia pieniędzy - ostrzega CSIRT KNF. Użytkownik Facebooka, który nie zorientuje się, że jest to podstęp, po kliknięciu linku zostanie przekierowany do fałszywego formularza osadzonego w spreparowanym środowisku YouTube'a, gdzie zostaną od niego wyłudzone dane kontaktowe. W kolejnych krokach oszuści będą kontaktować się z zainteresowanym i instruować go, co ma zrobić, by "zainwestować" swoje środki.
Praktyka pokazuje, że tego rodzaju akcje przestępców często ciągną się przez wiele dni i tygodni, zanim ofiara zorientuje się, że traci środki. W wielu przypadkach oszuści są dobrze przygotowani do manipulacji, dysponują spreparowanymi aplikacjami inwestycyjnymi i realizują swój plan w kilka osób. W efekcie poszkodowany może na przykład widzieć na ekranie (fałszywej) aplikacji rzekomo narastające zyski, a nawet przez kilka miesięcy faktycznie je otrzymywać - jako elementu budowania zaufania.
Nierzadko oszuści decydują się na ostateczny ruch dopiero wtedy, gdy dana ofiara ufa już w całości procesowi. Wówczas najczęściej pod pretekstem wyjątkowej okazji do większej inwestycji, "doradca inwestycyjny" prosi o wpłatę nietypowo dużej kwoty, w celu otrzymania nadzwyczajnego zwrotu pieniędzy. Po wpłacie zrealizowanej przez ofiarę (która do tego momentu jest przekonana, że oferta jest autentyczna, w końcu zdążyła już otrzymać pierwsze zyski na konto), kontakt oczywiście urywa się, a pieniądze nigdy nie trafiają ponownie do poszkodowanego.
Dalsza część artykułu pod materiałem wideo
Na Facebooku trzeba także uważać na inne zagrożenia. Użytkownicy są tu czasem proszeni o potwierdzenie swojej tożsamości pod pretekstem dostępu do materiałów wymagających "weryfikacji wieku". To fałszywa procedura, która prowadzi do wyłudzenia danych logowania nie tylko do Facebooka. Użytkownicy wpisują dane do spreparowanego formularza, co może prowadzić do przejęcia ich kont w mediach społecznościowych, a później wykorzystania ich w innych atakach, takich jak oszustwa "na Blika".
Oszustów z Facebooka interesują również skrzynki e-mail. Aby się chronić, użytkownicy powinni unikać klikania w podejrzane linki i aktywować dwustopniową weryfikację tam, gdzie to możliwe. Ważne jest również używanie unikalnych haseł do różnych serwisów oraz bieżące aktualizowanie oprogramowania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl