Phishing: cyberprzestępcy atakują portale społecznościowe

Przeczytaj także: Zagrożenia na portalach społecznościowych

Portale społecznościowe

Wiadomości phishingowe często są wysyłane za pośrednictwem portalu społecznościowego ze skradzionych kont zarejestrowanych przez znajomych potencjalnej ofiary. Zwykle imitują one krótkie prywatne wiadomości i zawierają pytanie typu: „Czy osoba na tym zdjęciu to ty?” oraz odsyłacz do wspomnianego „zdjęcia”. Jednak po kliknięciu odsyłacza użytkownik zostaje przekierowany na fałszywą stronę logowania Facebooka, która zawiera standardowy komunikat „Aby kontynuować, zaloguj się”. Jeżeli użytkownicy nie nabiorą podejrzeń i podadzą swoje dane uwierzytelniające, zostaną one natychmiast wysłane cyberprzestępcom.

Na całym świecie

Ze względu na popularność Facebooka na całym świecie cyberprzestępcy tworzą fałszywe strony internetowe w różnych językach: angielskim, francuskim, niemieckim, portugalskim, włoskim, tureckim, arabskim i innych.
Poniżej przedstawiamy kilka przykładów fałszywych stron Facebooka. Prosimy zwrócić uwagę na pasek adresu: w adresie URL strony phishingowej cyberprzestępcy często używają słów brzmiących jak „Facebook”, próbując w ten sposób zdezorientować niedoświadczonych użytkowników internetu. Czasami adres URL nie ma nic wspólnego z adresem Facebooka, chociaż wygląd strony przypomina wygląd rzeczywistych stron Facebooka. Warto również zauważyć brak bezpiecznego połączenia na tych stronach, co wyraźnie wskazuje na to, że jest to strona phishingowa.


Jak widać na zaprezentowanych przykładach, strony phishingowe imitują stronę Facebooka służącą do rejestracji lub logowania się. Naturalnie, celem cyberprzestępców jest gromadzenie danych osobowych umożliwiających dostęp do kont w celu wykonywania dalszych szkodliwych działań.

Phishing mobilny

Właściciele smartfonów lub tabletów, którzy odwiedzają portale społecznościowe ze swoich urządzeń mobilnych, również są zagrożeni utratą osobistych danych. Cyberprzestępcy tworzą wyspecjalizowane strony dla przeglądarek mobilnych, które imitują procedurę logowania się na Facebooku.

Niektóre przeglądarki mobilne ukrywają pasek adresu podczas otwierania strony, co wykorzystują cyberprzestępcy. Utrudnia to użytkownikowi zidentyfikowanie oszustwa.

Szkodliwe programy, które kradną dane osobiste użytkowników, mogą również być aktywne na urządzeniach mobilnych. Skradzione informacje obejmują również dane uwierzytelniające konta na portalach społecznościowych. Oprócz wszechstronnego oprogramowania spyware istnieją wyspecjalizowane mobilne programy szpiegujące, których celem są portale społecznościowe. Na przykład, trojan mobilny może podszyć się pod oficjalną aplikację dla Facebooka w momencie uruchomienia jej przez użytkownika, tak aby otworzyła się aplikacja phishingowa. Ponadto istnieje ryzyko, że użytkownik pobierze aplikację phishingową imitującą oficjalną aplikację mobilną dla Facebooka.

Zakończenie

Gdy cyberprzestępcy szpiegują konta na portalach społecznościowych, główną bronią, jaką mają do dyspozycji, jest brak ostrożności i czujności właścicieli kont. Poniżej przedstawiamy zalecenia dla posiadaczy takich kont:

1. Jeśli otrzymasz powiadomienie e-mail z Facebooka lub wiadomość, z której wynika, że twoje konto może zostać zablokowane, lub jakąkolwiek wiadomość, która nakłania cię do podania danych uwierzytelniających po kliknięciu załącznika lub za pośrednictwem załączonego formularza,
   
   • porównaj adres nadawcy z adresem, z którego otrzymujesz zwykle powiadomienia. Jeżeli adres ten różni się od wcześniejszego, istnieje ryzyko, że masz do czynienia z phishingiem. Jednak nawet jeśli adres wygląda na właściwy, cyberprzestępcy mogli zamaskować prawdziwy adres nadawcy.
   • w żadnym razie nie podawaj swoich danych uwierzytelniających w załączonych formularzach. Facebook nigdy nie prosi użytkowników o podanie swoich haseł w e-mailu lub wysłanie hasła za pośrednictwem wiadomości e-mail.
   • najedź kursorem na odsyłacz i sprawdź, czy prowadzi do oficjalnej strony Facebooka. Powinieneś również wpisać ręcznie adres Facebooka w pasku adresu – cyberprzestępcy potrafią ukryć adresy stron, do których prowadzą użytkowników.
2. Jeśli zostaniesz przekierowany na stronę internetową (po kliknięciu banera lub odsyłacza zawartego w wiadomości e-mail itd.), upewnij się, że adres URL w pasku adresu jest rzeczywiście taki, jaki powinien być.
3. Jeśli ręcznie wpisałeś adres URL w pasek adresu, sprawdź go ponownie po załadowaniu się strony, aby upewnić się, że nie został sfałszowany.
4. Zawsze sprawdzaj, czy jest dostępne bezpieczne połączenie. Jeśli nie, istnieje ryzyko, że odwiedzasz fałszywą stronę, nawet jeśli adres URL jest poprawny.

Jeśli zaczniesz otrzymywać od znajomych podejrzane e-maile oraz/lub powiadomienia, spróbuj skontaktować się z nimi: ich konto e-mail lub na portalu społecznościowym mogło zostać zhakowane lub porwane. W takim przypadku twoi znajomi będą musieli natychmiast zmienić hasło.