Znajomi wysyłają na Facebooku prośby o głos w konkursie? Uważaj, to próba przejęcia Twojego konta!

Eksperci ds. cyberbezpieczeństwa ESET zidentyfikowali nową kampanię phishingową, która przechwytuje konta użytkowników Facebooka, w celu rozsyłania szkodliwego spamu kolejnym osobom. Pułapka w następnym kroku podszywa się także pod akcję promocyjną popularnej sieci sklepów Biedronka. Warto zachować szczególną ostrożność i nie klikać w żadne podejrzane linki – nawet jeśli dostajemy je od znajomych osób, a komunikaty zawierają nasze imię.

Nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu. Przykładowe treści, jakie rozsyłane są w ten sposób to np. „Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, „Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”, „Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota! Dziękuję!”. Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę.

- Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji.

Kamil Sadkowski

starszy analityk zagrożeń ESET

Oszustwo ma bowiem swój ciąg dalszy. Po rzekomym zalogowaniu użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego. Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu.

- W ostatnim czasie tego typu akcje zdarzają się często. Oszuści wykorzystują powszechnie znane marki, wabiąc bonami, kartami podarunkowymi i wyłudzając dane. Ostatnio informowaliśmy o kampanii spamowej, podszywającej się pod sieć Ikea. Tym razem jako kanał komunikacji wykorzystywany jest Facebook Messenger, a przekaz wzmocniony przez fałszywe komunikaty, wykorzystujące konta znajomych. Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Odpowiednio dobrany i na bieżąco aktualizowany pakiet antywirusowy także ochroni nas przed nadużyciami. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku.

Kamil Sadkowski

starszy analityk zagrożeń ESET