Fala przejęć kont na Facebooku [BĄDŹ CYBERBEZPIECZNY]

Garść ostrzeżeń dla internautów! Ostatnio działo się na Facebooku, cyberprzestępcy polowali na użytkowników jednego z najpopularniejszych portali społecznościowych. Z jakim skutkiem?

W ostatnim tygodniu bardzo dostrzegalna była agresywna kampania przejęć kont na portalu społecznościowym Facebook.

Scenariusz za każdym razem był ten sam – z jednego wcześniej przejętego konta publikowano na wielu różnych grupach, których ofiara była członkiem, artykuły angażujące emocjonalnie odbiorców. Przykładem takiego tekstu była historia rzekomego gwałtu. Czytelnik wciągnięty w artykuł klikał w link (widziany jako publikacja kogoś ze znajomych lub kogoś ze wspólnej grupy), by dowiedzieć się więcej o szczegółach opisywanego wydarzenia. Po przekierowaniu można było zobaczyć zapis wideo – wymagana była jednak „weryfikacja wieku”, bo materiał został opatrzony komunikatem „dla dorosłych”. Weryfikacja polegała na podaniu loginu i hasła do Facebooka (każdy wie, że FB zna nasz wiek).

Oczywiście dane trafiały bezpośrednio do przestępców którzy za chwilę sami logowali się na konto ofiary. Jaką mieli z tego korzyść?

Znane osoby

Na drugim etapie ataku, przy odpowiedniej ilości skradzionych kont, następowały kolejne publikacje na Facebooku – tym razem dotyczące absurdalnie prostej i wyjątkowo atrakcyjnej inwestycji w Bitcoin, czyli wirtualną walutę. Artykuł wyglądał, jakby został przygotowany przez jeden z największych polskich portali informacyjnych. Zawierał też zdjęcia i rzekome cytaty osób znanych i rozpoznawalnych, które miały dodać powagi całej inicjatywie. Niestety, próba inwestycji kończyła się przekazaniem danych do konta bankowego lub karty płatniczej przestępcom.

Nie mamy jeszcze informacji dotyczących liczby osób, które uległy tej formie phishingu. Pamiętajmy, by nie podawać naszych danych do logowania na portalach społecznościowych w jakimkolwiek (!) innym miejscu niż prawdziwy portal (w tym przypadku FB).

W co nie klikać

Jak to poznamy? Adres tego portalu jest zawsze taki sam – np. facebook.pl (dodatkowo przy adresie mamy zamkniętą kłódkę). W przypadku tej kampanii fałszywe artykuły można było spotkać m.in. pod adresem http://pod[miastem].xyz/Czytaj/zobacz/. Wszystkie złośliwe adresy zostały przez nas zidentyfikowane i zablokowane, ale nie mamy wątpliwości, że kreatywność przestępców lada chwila podpowie im nowe rozwiązania.

Na szczęście Czytelnicy „TK” będą już wiedzieli, w co NIE KLIKAĆ! Próby wyłudzenia warto zgłaszać na stronie incydent.cert.pl (z góry dziękuję za Waszą pomoc!).

Pamiętajmy też o możliwości zabezpieczenia naszego konta za pośrednictwem dwuskładnikowego uwierzytelniania – niewiele pracy, wiele korzyści i bezpieczne social media na co dzień!

Błąd w popularnym komunikatorze

W popularnym komunikatorze WhatsApp pojawił się krytyczny błąd. Przestępcy mogli wysłać na numer ofiary specjalnie przygotowany plik graficzny, dzięki czemu dostawali dostęp do poufnych danych znajdujących się w pamięci aplikacji (np. historia rozmów, inne przesłane załączniki, dane kontaktów). Na szczęście podatność ta została już załatana przez twórców aplikacji.

Pamiętajmy, by systematycznie aktualizować oprogramowanie, które zainstalowaliśmy na naszych telefonach i komputerach. Specjaliści ds. cyberbezpieczeństwa każdego dnia odnajdują setki podobnych podatności w milionach aplikacji, z których korzystamy. Proces aktualizacji najczęściej nie jest skomplikowany, a dzięki niemu możemy uniknąć wielu nieprzyjemności.

Cybercwaniaki

Kiedy uruchamiamy komputer, naszym oczom najczęściej ukazuje się logo firmy produkującej BIOS – specjalne oprogramowanie działające nawet wtedy, gdy jeszcze nie zainstalowaliśmy systemu operacyjnego. W Polsce bardzo popularnym dostawcą tego rodzaju oprogramowania jest firma American Megatrends. Niestety, dotarły do nas informacje o tym, że właśnie ta międzynarodowa instytucja stała się kolejną ofiarą grupy cyberprzestępczej RansomEXX.

Wykradzione dane, wobec niechęci AM do współpracy z przestępcami, zostały upublicznione w internecie. Ciekawostką jest fakt, że cybercwaniaki z RansomEXX… ogłosili wsparcie w zakresie cyberbezpieczeństwa dla Uniwersytetu Kolorado!

Cyberhigiena

Dzieci i młodzież wróciły do szkół – stacjonarnie! Cyberbezpieczeństwo to też cyberhigiena. Pamiętajmy, by teraz częściej odrywać nos od monitorów i zaglądać do książek, zeszytów i, co nie mniej ważne, wyjść na bieżnię, rower, matę, salę, boisko, na spacer do lasu. Wasze ciało Wam za to podziękuje, a Wasz dotleniony mózg będzie łatwiej wyłapywał phishing!

Grzegorz Boruszewski

specjalista ds. cyberbezpieczeństwa, współpracuje z firmą Orange Polska jako ekspert działu rozwoju i transformacji technologii bezpieczeństwa, pentester, członek ISSA Poland

E-WYDANIE TYGODNIKA KRĄG

FacebooktwittermailFacebooktwittermail

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Skip to content