Znaleźli sprytny sposób na oszustwo. Tak teraz kradną konta na Facebooku
Przestępcy doskonale zdają sobie sprawę, że lepiej chronimy nasze konta, dlatego szukają sposobów, aby złamać zabezpieczenia. Prosta sztuczka może sprawić, że ofiara nabierze zaufania do oszusta.
Kradzież facebookowych kont to plaga, która trwa od dawna. Najczęściej wszystko zaczyna się od sensacyjnego wpisu. Nieświadoma pułapki ofiara klika w link i wchodzi na stronę, na której rzekomo ma poznać pełną wersję zdarzeń. Zanim jednak wyświetlony zostanie finał niesamowitej historii konieczne jest zalogowanie się na facebookowym koncie. W ten sposób „potwierdza się”, że ukończyło się 18 lat, bo materiał, który lada moment ma zostać wyświetlony, jest jedynie dla dorosłych widzów. Rzecz jasna to pułapka – złodzieje w ten sposób wyłudzają dane do logowania. A żądni sensacji widzowie tracą konta.
Co się później z nimi dzieje? Profile służą do dalszego pozyskiwania ofiar. W końcu więcej osób kliknie w link, jeśli zobaczy, że sensacyjny artykuł udostępnia ktoś, kogo zna. Złodzieje mogą też pisać do bliskich z prośbą o pożyczkę. Tzw. „oszustwo na kolegę/kuzynkę/męża” służące do wyłudzenia kodów Blik to kolejny facebookowy klasyk.
Na szczęście rośnie świadomość użytkowników, którzy dodatkowo chronią swoje konta – np. za pomocą dwuetapowej weryfikacji. Wówczas nawet gdy złodzieje przejmują hasło nie są w stanie się zalogować, bo potrzebna jest akceptacja na innym urządzeniu. To może chronić przed kradzieżą cyfrowej tożsamości, ale nie jest to bariera nie do przejścia.
Świadczy o tym przekręt opisywany przez specjalistów z CERT Orange Polska. Początek jest klasyczny: sensacyjna treść zachęca do kliknięcia w link. Na stronie ofiara widzi okienko do zalogowania się na Facebooku. Jeżeli nie zauważy, że znajduje się na dziwnej stronie – właśnie dlatego trzeba zawsze patrzeć na adres – i poda dane, zobaczy znajomy komunikat.
Grafika poinformuje, że należy sprawdzić powiadomienia na innym urządzeniu i zatwierdzić logowanie
To grafika statyczna, którą pokazują nam przestępcy. Po co? Ano po to, że skoro podaliśmy im nasz login i hasło, to właśnie logują się na nasze konto. W efekcie – jeśli mamy włączone 2FA, to na powiązanym urządzeniu zobaczymy właśnie monit o potwierdzenie logowania!
- opisują przekręt specjaliści z CERT Orange Polska.
Przekręt jest sprytny, bo grafika zachęca do sprawdzenia powiadomień i zatwierdzenie logowania. Ofiara ma wrażenie, że strona, na której podała dane, jest wiarygodna, skoro wyświetla komunikat o dwuetapowej weryfikacji. Tyle że potwierdza się nie własne logowanie pozwalające obejrzeć materiał, a wpuszczenie przestępców na profil.
Można wyobrazić sobie scenariusz, że niektórzy zaakceptują logowanie i bez komunikatu, ale w tym przypadku oszuści wzbudzą zaufanie również u tych nieco mniej łatwowiernych. W końcu wszystko się zgadza – wpisaliśmy dane, strona informowała o powiadomieniu, które natychmiast wyskoczyło. Jeśli ktoś tak połączy kropki, nie zauważając wcześniej, że znajduje się na niewłaściwej stronie, może mieć spore problemy. I zaczną się pytania, kiedy odda się pożyczone 200 zł. Od kilku osób naraz.
Chcesz wiedzieć więcej na temat metod cyberprzestępców? Przeczytaj także:
- Oszustwo na SMS Blaster. Tak możesz się zabezpieczyć
- Jeśli jeszcze nie zastrzegliście numeru PESEL, natychmiast to zróbcie. Oto powód
- Oszustwa SMS: jak rozpoznać i reagować na wiadomości od oszustów
- Aplikacja twojego banku wygasa. Uważaj, oszuści zakasali rękawy
- Uważaj na telefony z banku. To może być próba oszustwa
- Fałszywy Ryanair obiecuje darmowe bilety. Ty nie polecisz, ale pieniądze wyfruną
- Uważajcie, to nie kurier DPD. Oszuści chcą przejąć wasze komputery
- Rodzicu, uważaj. To nie syn pisze do ciebie SMS-a
Zdjęcie główne: Wachiwit / Shutterstock.com
