Tak chcą przejąć twoje konto na Facebooku. Uważaj na tego maila
Próby wyłudzenia danych pozwalających na kradzież facebookowego profilu są jednymi z najczęstszych. Nic dziwnego – przestępcy zdobywając czyjąś wirtualną tożsamość otwierają sobie sporo drzwi. Właśnie obserwujemy nowy atak. Niby klasyczny, ale łatwo wpaść w pułapkę.
O nowym zagrożeniu informuje CERT Polska. Wszystko zaczyna się od maila, który trafia na skrzynki Polaków. W tytule przestępcy, podszywając się pod Facebooka, grożą zawieszeniem konta. Jak wiadomo nikt nie chciałby stracić możliwości kontaktu ze znajomymi czy rodziną, więc taka niepokojąca wiadomość może zwrócić uwagę.
Wprawdzie adres mailowy w żaden sposób nie jest powiązany z Facebookiem i przestępcy nawet nie próbowali starać się stworzyć wiarygodnej domeny. Zapewne liczyli na to, że alarmujący nagłówek i treść przyciągną wzrok. W wiadomości możemy przeczytać, że "wymagana jest weryfikacja twojego konta Facebook". Z jakiego powodu? Znowu przestępcom nie chciało się stworzyć wiarygodnego wyjaśnienia.
Groźba może jednak podziałać. Każdy, kto nie przejdzie weryfikacji, musi liczyć się z tym, że jego konto na Facebooku zostanie zablokowane – czytamy w treści. Złodzieje danych liczą, że ofiara czym prędzej kliknie w podstawiony link. Ten zaś prowadzi na stronę udającą Facebooka i panel logowania. Właśnie w ten sposób cyberprzestępcy chcą pozyskać login i hasło.
Mając dostęp do tych danych mogą wykorzystać nasze konto choćby po to, aby pisać do znajomych z prośbą o pożyczkę. Środki wypłacane są za pomocą kodów Blik. Oprócz tego przestępcy mogą zalogować się do innych serwisów, szczególni jeśli ofiara korzysta z tych samych haseł w wielu miejscach. A jak wiemy to się często zdarza.
Niedawno pisaliśmy o innym przekręcie, w którym także ofiara może stracić konto na Facebooku. Oszuści wystawiają fałszywe ogłoszenia. Gdy ktoś nawiąże z nimi kontakt, wysyłają link do strony, na której rzekomo ma znajdować się opis produktu. Kiedy przejdzie się na podaną witrynę, trafi się na portal udający Facebooka i komunikat proszący o zalogowanie się.
Oszuści uwielbiają podszywać się pod Facebooka
Z niedawno opublikowanego raportu CERT NASK wynika, że w 2022 roku oszustwa phisingowe stanowiły najczęstsze zagrożenia – prawie 65 proc. wszystkich incydentów. Najpopularniejszym typem phishingu było wykorzystywanie wizerunku firmy kurierskiej InPost – 5 119 incydentów. Na podium znalazł się również serwis mediów społecznościowych Facebook - 4 370 incydentów oraz serwis ogłoszeniowy Vinted – 2 926 incydentów.