Fala przejęć kont na Facebooku [BĄDŹ CYBERBEZPIECZNY]
Garść ostrzeżeń dla internautów! Ostatnio działo się na Facebooku, cyberprzestępcy polowali na użytkowników jednego z najpopularniejszych portali społecznościowych. Z jakim skutkiem?
W ostatnim tygodniu bardzo dostrzegalna była agresywna kampania przejęć kont na portalu społecznościowym Facebook.
Scenariusz za każdym razem był ten sam – z jednego wcześniej przejętego konta publikowano na wielu różnych grupach, których ofiara była członkiem, artykuły angażujące emocjonalnie odbiorców. Przykładem takiego tekstu była historia rzekomego gwałtu. Czytelnik wciągnięty w artykuł klikał w link (widziany jako publikacja kogoś ze znajomych lub kogoś ze wspólnej grupy), by dowiedzieć się więcej o szczegółach opisywanego wydarzenia. Po przekierowaniu można było zobaczyć zapis wideo – wymagana była jednak „weryfikacja wieku”, bo materiał został opatrzony komunikatem „dla dorosłych”. Weryfikacja polegała na podaniu loginu i hasła do Facebooka (każdy wie, że FB zna nasz wiek).
Oczywiście dane trafiały bezpośrednio do przestępców którzy za chwilę sami logowali się na konto ofiary. Jaką mieli z tego korzyść?
Znane osoby
Na drugim etapie ataku, przy odpowiedniej ilości skradzionych kont, następowały kolejne publikacje na Facebooku – tym razem dotyczące absurdalnie prostej i wyjątkowo atrakcyjnej inwestycji w Bitcoin, czyli wirtualną walutę. Artykuł wyglądał, jakby został przygotowany przez jeden z największych polskich portali informacyjnych. Zawierał też zdjęcia i rzekome cytaty osób znanych i rozpoznawalnych, które miały dodać powagi całej inicjatywie. Niestety, próba inwestycji kończyła się przekazaniem danych do konta bankowego lub karty płatniczej przestępcom.
Nie mamy jeszcze informacji dotyczących liczby osób, które uległy tej formie phishingu. Pamiętajmy, by nie podawać naszych danych do logowania na portalach społecznościowych w jakimkolwiek (!) innym miejscu niż prawdziwy portal (w tym przypadku FB).
W co nie klikać
Jak to poznamy? Adres tego portalu jest zawsze taki sam – np. facebook.pl (dodatkowo przy adresie mamy zamkniętą kłódkę). W przypadku tej kampanii fałszywe artykuły można było spotkać m.in. pod adresem http://pod[miastem].xyz/Czytaj/zobacz/. Wszystkie złośliwe adresy zostały przez nas zidentyfikowane i zablokowane, ale nie mamy wątpliwości, że kreatywność przestępców lada chwila podpowie im nowe rozwiązania.
Na szczęście Czytelnicy „TK” będą już wiedzieli, w co NIE KLIKAĆ! Próby wyłudzenia warto zgłaszać na stronie incydent.cert.pl (z góry dziękuję za Waszą pomoc!).
Pamiętajmy też o możliwości zabezpieczenia naszego konta za pośrednictwem dwuskładnikowego uwierzytelniania – niewiele pracy, wiele korzyści i bezpieczne social media na co dzień!
Błąd w popularnym komunikatorze
W popularnym komunikatorze WhatsApp pojawił się krytyczny błąd. Przestępcy mogli wysłać na numer ofiary specjalnie przygotowany plik graficzny, dzięki czemu dostawali dostęp do poufnych danych znajdujących się w pamięci aplikacji (np. historia rozmów, inne przesłane załączniki, dane kontaktów). Na szczęście podatność ta została już załatana przez twórców aplikacji.
Pamiętajmy, by systematycznie aktualizować oprogramowanie, które zainstalowaliśmy na naszych telefonach i komputerach. Specjaliści ds. cyberbezpieczeństwa każdego dnia odnajdują setki podobnych podatności w milionach aplikacji, z których korzystamy. Proces aktualizacji najczęściej nie jest skomplikowany, a dzięki niemu możemy uniknąć wielu nieprzyjemności.
Cybercwaniaki
Kiedy uruchamiamy komputer, naszym oczom najczęściej ukazuje się logo firmy produkującej BIOS – specjalne oprogramowanie działające nawet wtedy, gdy jeszcze nie zainstalowaliśmy systemu operacyjnego. W Polsce bardzo popularnym dostawcą tego rodzaju oprogramowania jest firma American Megatrends. Niestety, dotarły do nas informacje o tym, że właśnie ta międzynarodowa instytucja stała się kolejną ofiarą grupy cyberprzestępczej RansomEXX.
Wykradzione dane, wobec niechęci AM do współpracy z przestępcami, zostały upublicznione w internecie. Ciekawostką jest fakt, że cybercwaniaki z RansomEXX… ogłosili wsparcie w zakresie cyberbezpieczeństwa dla Uniwersytetu Kolorado!
Cyberhigiena
Dzieci i młodzież wróciły do szkół – stacjonarnie! Cyberbezpieczeństwo to też cyberhigiena. Pamiętajmy, by teraz częściej odrywać nos od monitorów i zaglądać do książek, zeszytów i, co nie mniej ważne, wyjść na bieżnię, rower, matę, salę, boisko, na spacer do lasu. Wasze ciało Wam za to podziękuje, a Wasz dotleniony mózg będzie łatwiej wyłapywał phishing!
Grzegorz Boruszewski
specjalista ds. cyberbezpieczeństwa, współpracuje z firmą Orange Polska jako ekspert działu rozwoju i transformacji technologii bezpieczeństwa, pentester, członek ISSA Poland
- [REKLAMA] Serum nawilżające to kosmetyk do każdego typu cery - 13 marca 2024
- Dajcie rowery do serwisu – w marcu zaczynamy sezon! - 3 marca 2024
- Liga broni, liga radzi, liga nigdy was nie zdradzi [FELIETON] - 2 marca 2024
