Trwa wielkie oszustwo. Łapią Polaków na Facebook Recovery
Trwa kampania phishingowa wykorzystująca logo Facebooka. Oszuści nie wahają się podszywać pod największe strony, aby wyłudzić od Was dane logowania. Jeżeli kiedykolwiek otrzymacie takiego maila, nie wchodźcie w niego pod żadnym pozorem!
Oszuści byli, są i będą obecni w naszym życiu, bez względu na to, co robimy. Pomimo nieustających ataków w sieci, które dla niektórych mogą być nudne, warto poznawać kolejne sztuczki, jakimi ci starają się naciągnąć użytkowników internetu. Dzisiejsza wersja jest bardzo łatwa do uwierzenia, sami zobaczcie:
Atak phishingowy wykorzystujący Facebooka
CERT Polska poinformował o masowym oszustwie, które mogło trafić do Waszych skrzynek mailowych. Proces wygląda bardzo wiarygodnie: otrzymujecie wiadomość od "Facebook Recovery" (info@recoverysets.com), w której dowiadujecie się, że możecie stracić konto, jeśli nie zweryfikujecie go. Niektórzy mogą wpaść w panikę w tym momencie.
Całość jest opatrzona logotypem Facebooka, a poniżej tekstu znajduje się standardowa formułka dotycząca zatrzymania wysyłania maili - jakby to był mail od Mety!
Przeczytaj także:
Haczyk polega na tym, że link, który prowadzi nas do rzekomej weryfikacji, kieruje nas na stronę facebook.recoverysets.com. To jest pierwsza czerwona flaga. Nawet Chrome podpowie nam, że ten adres może nie być tym, czego oczekujemy:
Co się stanie, gdy wejdziemy na stronę phishingową?
Przed naszymi oczami pojawi się wyglądająca jak prawdziwa strona, na której... możemy się zalogować do Facebooka. Nie, nie chodzi o zmianę hasła czy cokolwiek innego, po prostu poprzez zalogowanie się na portal Marka Zuckerberga miałaby nastąpić weryfikacja:
Co się dzieje dalej? Wszystko. Nasze dane, czasem niekompletne, trafiają w ręce oszustów, zwłaszcza jeśli korzystamy z weryfikacji dwuskładnikowej. Jeśli używamy tego samego hasła w kilku miejscach, zamiast stracić dostęp do Facebooka, możemy stracić również dostęp do konta w innych miejscach.
Przejęte przez oszustów konto na Facebooku może być później przez nich wykorzystane do oszukiwania naszych znajomych i rodziny. Oszuści piszą wtedy do osób z listy kontaktów, że wystąpiła nagła sytuacja i proszą o przelanie stosunkowo niewielkiej kwoty ekspresową metodą (np. Blik). Rodzina i znajomi chcący nam pomóc przelewają pieniądze oszustom.
