Nowe oszustwo na Facebooku. Polacy zagrożeni atakiem cyberprzestępców

W Polsce z internetu aktywnie korzysta prawie 90 proc. obywateli. Z raportu Digital 2023, z sekcji poświęconej tematyce social mediów w naszym kraju i na świecie wynika, że czas, jaki ludzie przeznaczają codziennie na przeglądanie mediów społecznościowych to średnio 2 godziny i 31 minut. Po co korzystamy z platform typu Facebook, Instagram czy Twitter? Aby zapełnić wolny czas, przeglądać wpisy ulubionych person czy marek, oglądać krótkie poradniki typu "jak to zrobić", lub "co warto" kupić i oczywiście po to, aby pozostawać w kontakcie z przyjaciółmi i rodziną i nawiązywać nowe znajomości.

To właśnie szczególnie ten element - komunikowania się z innymi, umożliwia cyberprzestępcom, przed którymi ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na sprawne działanie i oszukiwanie Polaków. Na co zwrócić uwagę?

Według badania "Ochrona danych osobowych na początku 2023 roku" serwisu ChronPESEL.pl i Krajowego Rejestru Długów próby dokonania oszukania Polaków przez internet podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów ma świadomość, że padło ofiarą takich ataków. Jest też spory odsetek osób, które cały czas nie mają świadomości, że ich hasła wyciekły, z ich konta rozprzestrzenia się wirus, albo stracili jakąś niewielką kwotę.

- Były już metody na Sanepid, kuriera, rachmistrza spisowego, w ostatnich tygodniach nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku - mówił PAP Bartłomiej Drozd z serwisu ChronPESEL.pl przy okazji rozmowy na temat wyników ankiety dotyczącej cyberprzestępstw w Polsce.

Teraz CSIRT KNF ostrzega przed atakiem celowanym w użytkowników Facebooka. Chodzi o fałszywe wiadomości, na które łatwo się nabrać.

Mimo wprowadzania przez firmę Meta coraz większe liczby zabezpieczeń, szyfrowania wiadomości i weryfikowania czatów PIN-em, oszuści wciąż znajdują sposoby, jak wykradać dane i wyłudzać pieniądze korzystając z Facebooka i Messengera. CSIRT KNF uprzedza przed atakiem polegającym na rozsyłaniu do Polaków wiadomości ze złośliwym oprogramowaniem. Jak podaje Zespół, komunikat na Messengerze jest tak skonstruowany, aby zachęcić do kliknięcia załączonego linku. Eksperci udostępnili przykład takiej fałszywej wiadomości.

Jak wyjaśnia Zespół, załącznik rozpowszechniany przez cyberprzestępców to archiwum .zip, w którym znajduje się specyficzny rodzaj złośliwego oprogramowania. Działa ono jak nośnik, który zawiera dodatkowe szkodliwe komponenty, takie jak trojany lub keyloggery, i zapewnia ich instalację w zaatakowanym systemie. Głównym celem szkodliwego oprogramowania typu dropper jest ominięcie środków bezpieczeństwa i stworzenie przyczółku dla późniejszych szkodliwych działań. CSIRT KNF w tym przypadku mówi np. o wykradaniu wrażliwych danych - między innymi haseł do kont, w tym do bankowości.

W przypadku otrzymania jakiejkolwiek wiadomości od nieznanego konta, lub nawet od znajomego, ale dotyczącej przekazania pieniędzy lub haseł, warto zachować się jak na drodze i stosować zasadę ograniczonego zaufania. Można zakładać, że osoba po drugiej stronie nie ma złych zamiarów dopóty, dopóki pewne sygnały nie wskazują na coś zgoła odmiennego. 

Impulsem do utraty zaufania i zwiększenia ostrożności mogą być wszelkie okoliczności - w przypadku omawianym przez CSIRT KNF jest to właśnie nagła wiadomość od obcego człowieka (lub coraz częściej - bota), który chce, abyśmy pobrali jakiś plik. Lepiej w takich przypadkach nic nie klikać, nawet jeśli komunikat dotyczy faktycznie interesującego nas tematu, na przykład prowadzonej transakcji lub oferty sprzedaży albo wymiany. 

Załączniki z nieznanych źródeł zazwyczaj oznaczają zainfekowanie komputera lub smartfona niechcianym oprogramowaniem. CSIRT KNF ponownie ostrzega Polaków - "Uważaj, nie otwieraj podejrzanych załączników!".