Scam na Facebooku. Podajesz hasło i tracisz dostęp do konta
Na Facebooku krąży przynajmniej kilka form oszustwa, w wyniku którego można stracić dostęp do konta. Atakujący podszywają się pod znajomych danej osoby i kontaktują się bezpośrednio lub publikują spreparowane posty. To typowy phishing prowadzący do wyłudzenia loginu i hasła.
22.01.2024 10:46
Serwis Bleeping Computer przypomina o oszustwie na Facebooku, w wyniku którego można stracić dostęp do własnego konta. W tym przypadku chodzi o sytuację, w której "znajomy" publikuje link sugerując, że prowadzi on do artykułu o śmierci znanej osoby (lub innego wstrząsającego wydarzenia). Jeśli ktokolwiek zdecyduje się kliknąć łącze, aby wyświetlić publikację zostanie poproszony o zalogowanie się danymi Facebooka. To spreparowane okienko, w którym wyłudzany jest login i hasło do serwisu.
Jeśli użytkownik nie ma ustawionego uwierzytelniania dwuetapowego (z którego korzystanie polecamy zwłaszcza na takie sytuacje), od tego momentu na jego konto może logować się inna osoba. Trzeba podkreślić, że wspomniany "znajomy" najpewniej również padł wcześniej ofiarą podobnego ataku i to oszust wykorzystuje jego konto do publikowania spreparowanych linków lub bezpośredniego kontaktu przez Messengera.
Bleeping Computer siłą rzeczy podaje przykłady w języku angielskim, ale na podobne przekręty mogą trafić również polscy użytkownicy Facebooka. Podobnym przykładem jest sytuacja, w której "znajomy" pisze z prośbą o pożyczenie pieniędzy. Najczęściej podpiera się wtedy Blikiem i koniecznością zrealizowania niespodziewanej płatności. Jeszcze inną odmianą tego samego scenariusza jest kontakt SMS-owy rzekomego członka bliskiej rodziny, który próbuje przenieść rozmowę na WhatsAppa.
Dalsza część artykułu pod materiałem wideo
Docelowo podejmie próbę wyłudzenia pieniędzy, sugerując zazwyczaj, że musiał zmienić numer i telefon w wyniku awarii, a będąc na wyjeździe nie zabezpieczył dostatecznych środków na zakup nowego telefonu. Naturalnie nie ma to związku z rzeczywistością. Widząc prośbę o pożyczkę pieniędzy, należy w pierwszej kolejności sprawdzić, czy w ogóle może być autentyczna - choćby poprzez próbę kontaktu na dotychczasowy numer telefonu, który (zgodnie z deklaracją oszusta podszywającego się pod członka rodziny lub znajomego) miałby być już nieaktywny.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl