Ostrzeżenie CSIRT NASK. Dotyczy cię, jeśli masz Facebooka

CSIRT NASK zwraca uwagę na realizowane kampanie phishingowe, na które można trafić na Facebooku. Oszuści wykorzystują w tym przypadku wątek konkursu i rzekomej możliwości odebrania nagrody pieniężnej. Nietypowym elementem jest instrukcja z linkiem zamieszczana w komentarzu wpisu.

Oszustwo zaczyna się od kuszącego wpisu na Facebooku, w którym sugerowana jest wygrana w konkursie i możliwość odebrania nagrody pieniężnej. Instrukcja znajduje się w komentarzu do posta. Użytkownik ma teoretycznie do wypełnienia kilka etapów, w tym odwiedzenie strony pod podanym linkiem, odpowiednie skomentowanie publikacji (co najpewniej wpływa dodatkowo na jej zasięg) oraz zdążenie z realizacją tych etapów w ciągu 12 godzin. Oczywiście cała historia jest zmyślona.

Kluczowe jest rzecz jasna odwiedzenie strony, do której link podawany jest w komentarzu. W spreparowanym formularzu atakujący wyłudzają w ten sposób dane potencjalnej ofiary. Zależnie od przypadku mogą to być przynajmniej dane osobowe, ale najczęściej także numery kart płatniczych, choćby pod pretekstem potwierdzenia tożsamości czy "odebrania przelewu" w związku ze wspomnianym konkursem. Naturalnie w praktyce te etapy są wyłącznie elementami wyłudzenia.

Jeśli oszust wejdzie w posiadanie danych ofiary w ten sposób, będzie mógł w najlepszym przypadku zrobić zakupy na jej koszt, a w gorszych - próbować wziąć kredyt na jej dane albo zapisać do subskrybowania niechcianej usługi. Wówczas z konta będą regularnie ubywać mniejsze kwoty, co co do zasady trudniej zauważyć, zwłaszcza gdy nie kontroluje się stanu konta w banku codziennie. Przed niepowołaną próbą zaciągnięcia pożyczki może nas z kolei ochronić zastrzeżony PESEL.

Dalsza część artykułu pod materiałem wideo

Jak zawsze przypominamy, że atrakcyjnie brzmiące oferty znajdowane w sieci co do zasady powinny budzić nasze podejrzenia. Trudno bezrefleksyjnie uznać, że faktycznie należy się nam pięciocyfrowa kwota jako wygrana w konkursie realizowanym w social mediach, o którym dotychczas niczego nie słyszeliśmy. Niestety jednak w rzeczywistości takie wyłudzenia bywają skuteczne. Apelujemy o ostrożność, podchodzenie do wszystkich ofert tego typu z dystansem i pełną świadomość tego, gdzie podajemy swoje dane, zwłaszcza gdy są wśród nich numery kart płatniczych.