Nie było żadnego porwania dziecka, to oszuści próbują wyłudzić wasze dane na Facebooku
CERT ostrzega przed kolejnym oszustwem. Tym razem po Facebooku krąży link do fałszywej informacji o porwaniu małej Ani. Nie klikajcie, to próba wyłudzenia danych.
Mechanizm jest do bólu prosty. Na Facebooku rozsyłane są linki do fake newsa, którego celem jest skłonienie użytkowników do podania danych logowania.
„Ważne! Mała Ania zniknęła Cała Polska jej poszukuje” - możemy przeczytać w nagłówku tej „wiadomości”. Po kliknięciu w link zostaniemy poproszeni o potwierdzenie wieku, co ma wymuszać ponowne logowanie na stronie przypominającej Facebooka. Dane zostaną oczywiście przejęte, jeżeli je podamy.
Mechanizm jest typowy i przypomina niedawną falę fałszywych informacji o zgonach po szczepionkach, przed którymi również ostrzegał CERT. Cel jest prosty, cyberprzestępcy chcą wyłudzić nasze dane, by przejąć konta. Później te konta są wykorzystywane do kolejnych ataków. Niczego nieświadomi użytkownicy klikają w linki rozsyłane przez swoich znajomych, nie zdają sobie jednak sprawy, że to profile-zombie, wykorzystane do oszustwa.
Oszustwo na Facebooku - co zrobić, by nie paść ofiarą?
Zalecane jest przede wszystkim ograniczone zaufanie. W powyższym przypadku mechanizm oszustwa jest szyty wyjątkowo grubymi nićmi i klikanie w domeny typu kompasy.icu, kangura.icu czy stolek.icu powinno dać nam do myślenia.
Nie oznacza to oczywiście, że spreparowane strony zawsze są równie prymitywne, ale baczne przyjrzenie się klikanemu linkowi może uchronić nas przed staniem się ofiarą oszustwa.
Jeżeli zaś daliśmy się nabrać i podaliśmy dane logowanie, a konto nie zostało jeszcze przejęte powinniśmy:
- zmienić hasło i włączyć uwierzytelnienie dwuetapowe.
- wylogować się ze wszystkich aktywnych sesji na koncie
- sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.