Tech  /  News

Klikasz w link o zgonach po szczepionkach, tracisz konto na Facebooku. Tak działa nowe oszustwo

Picture of the author

CERT Polska ostrzega przed nowym wariantem oszustwa na Facebooku. Tym razem chodzi o linki do fałszywych informacji o szczepionkach, po których kliknięciu można stracić dostęp do konta.

Wchodziłeś na strony z informacjami na temat rzekomych śmierci po szczepieniu? Uważaj, możesz utracić dostep do swojego konta w serwisie Facebook.

- ostrzega CERT Polska.

Scenariusz jest do bólu prosty, bo wykorzystuje fałszywe informacje na temat zgonów po szczepionce. Przestępcy zamieszczają na grupach i w aktualnościach fake newsy o przypadkach śmierci po przyjęciu preparatów różnych firm. Propagowanie fałszywych informacji następuje za pośrednictwem wcześniej przejętych kont. Przykładowa wiadomość wygląda tak:

Zrzut ekranu: CERT Polska

Jak widzimy wiadomość składa się z fałszywej informacji o zgonach w polskim mieście i zachęca do kliknięcia w niepozorny link. Co się stanie, gdy z niego skorzystamy? Zobaczymy fałszywy panel logowania do Facebooka. Wiedzeni ciekawością użytkownicy podają swoje dane, które wykorzystują później przestępcy do przejęcia kont.

Oszustwo na Facebooku - jak nie paść ofiarą?

Żeby nie paść ofiarą oszustwa, trzeba się wykazać daleko idącą ostrożnością. Przede wszystkim nie powinniśmy klikać w podejrzane linki. Oczywiście ta rada jest prosta tylko w teorii, bo hiperłącza do witryn mających wyłudzać nasze dane, często nie wyglądają podejrzanie. W przypadku powyższego scenariusza powinien nam dać do myślenia chociażby fakt, że zostaliśmy poproszeni o ponowne logowanie do Facebooku, z którego kliknęliśmy w link.

Co zrobić, jeżeli udostępniliśmy dane, a konto nie zostało jeszcze przejęte? CERT Polska podaje trzy słuszne rady. Powinniśmy:

  • zmienić hasło i włączyć uwierzytelnienie dwuetapowe.
  • wylogować się ze wszystkich aktywnych sesji na koncie
  • sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.

Scenariusz oszustwa jest typowy, ale trzeba zwrócić uwagę, że przyciągające użytkowników treści są starannie dobrane. W rzeczonym przypadku mamy do czynienia z istotnym społecznie tematem, którym zainteresowanych jest wielu obywateli. Właśnie dlatego tracimy czujność.

CERT Polska przypomina, że tego typu incydenty bezpieczeństwa można zgłaszać na stronie incydent.cert.pl.