Klikasz w link o zgonach po szczepionkach, tracisz konto na Facebooku. Tak działa nowe oszustwo
CERT Polska ostrzega przed nowym wariantem oszustwa na Facebooku. Tym razem chodzi o linki do fałszywych informacji o szczepionkach, po których kliknięciu można stracić dostęp do konta.
Scenariusz jest do bólu prosty, bo wykorzystuje fałszywe informacje na temat zgonów po szczepionce. Przestępcy zamieszczają na grupach i w aktualnościach fake newsy o przypadkach śmierci po przyjęciu preparatów różnych firm. Propagowanie fałszywych informacji następuje za pośrednictwem wcześniej przejętych kont. Przykładowa wiadomość wygląda tak:
Jak widzimy wiadomość składa się z fałszywej informacji o zgonach w polskim mieście i zachęca do kliknięcia w niepozorny link. Co się stanie, gdy z niego skorzystamy? Zobaczymy fałszywy panel logowania do Facebooka. Wiedzeni ciekawością użytkownicy podają swoje dane, które wykorzystują później przestępcy do przejęcia kont.
Oszustwo na Facebooku - jak nie paść ofiarą?
Żeby nie paść ofiarą oszustwa, trzeba się wykazać daleko idącą ostrożnością. Przede wszystkim nie powinniśmy klikać w podejrzane linki. Oczywiście ta rada jest prosta tylko w teorii, bo hiperłącza do witryn mających wyłudzać nasze dane, często nie wyglądają podejrzanie. W przypadku powyższego scenariusza powinien nam dać do myślenia chociażby fakt, że zostaliśmy poproszeni o ponowne logowanie do Facebooku, z którego kliknęliśmy w link.
Co zrobić, jeżeli udostępniliśmy dane, a konto nie zostało jeszcze przejęte? CERT Polska podaje trzy słuszne rady. Powinniśmy:
- zmienić hasło i włączyć uwierzytelnienie dwuetapowe.
- wylogować się ze wszystkich aktywnych sesji na koncie
- sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
Scenariusz oszustwa jest typowy, ale trzeba zwrócić uwagę, że przyciągające użytkowników treści są starannie dobrane. W rzeczonym przypadku mamy do czynienia z istotnym społecznie tematem, którym zainteresowanych jest wielu obywateli. Właśnie dlatego tracimy czujność.
CERT Polska przypomina, że tego typu incydenty bezpieczeństwa można zgłaszać na stronie incydent.cert.pl.
