eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Facebook: prośba o głos w konkursie? To phishing

Facebook: prośba o głos w konkursie? To phishing

2021-02-17 13:29

Facebook: prośba o głos w konkursie? To phishing

Phishing, fot.2 © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (3)

Znajomi wysyłają na Facebooku prośby o głos w konkursie? Eksperci ds. cyberbezpieczeństwa ESET ostrzegają, że to atak phishingowy, mający na celu przejęcie Twojego konta i wykorzystanie go do dalszej wysyłki spamu.

Przeczytaj także: Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?

Nowe zagrożenie jest rozsyłane za pomocą Facebook Messengera. To spersonalizowane wiadomości zawierające prośbę o pomoc w głosowaniu w niekreślonym konkursie. Przykładowe treści, jakie rozsyłane są w ten sposób to np. „Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, „Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”, „Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota! Dziękuję!”. Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę.

fot. mat. prasowe

Phishing, fot.1

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom.


Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Oszustwo ma swój ciąg dalszy. Po rzekomym zalogowaniu użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego. Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu.

fot. mat. prasowe

Phishing, fot.2

Pułapka w następnym kroku podszywa się pod akcję promocyjną sieci sklepów Biedronka.


W ostatnim czasie tego typu akcje zdarzają się często. Oszuści wykorzystują powszechnie znane marki, wabiąc bonami, kartami podarunkowymi i wyłudzając dane. Ostatnio informowaliśmy o kampanii spamowej, podszywającej się pod sieć Ikea. Tym razem jako kanał komunikacji wykorzystywany jest Facebook Messenger, a przekaz wzmocniony przez fałszywe komunikaty, wykorzystujące konta znajomych. Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Odpowiednio dobrany i na bieżąco aktualizowany pakiet antywirusowy także ochroni nas przed nadużyciami. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku – uzupełnia specjalista marki ESET.

fot. mat. prasowe

Phishing, fot.3

Użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego.


oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: