"14 osób zmarło po szczepieniu Johnson & Johnson" - uwaga na facebookowe oszustwo
Polski zespół do reagowania na zdarzenia naruszające bezpieczeństwo w sieci alarmuje przed kolejnym internetowym oszustwem. Tym razem w grę wchodzi utrata konta w serwisie Facebook.
Na oficjalnym profilu Facebook zespołu CERT Polska pojawiła się ważna informacja. Wynika z niej, że na popularnym portalu społecznościowym grasuje nowy wariant oszustwa, którego celem jest przejęcie kont użytkowników serwisu.
W tym celu cyberprzestępcy posługują się wcześniej ukradzionymi profilami osób, by za ich pomocą rozsyłać niebezpieczne linki. Najczęściej pojawiają się one na ogólnodostępnych grupach i przybierają formę sensacyjnych wiadomości na temat szkodliwości szczepionek - przykładowo "14 osób zmarło po szczepieniu Johnson & Johnson w Kołobrzegu" . Kliknięcie w taki odnośnik skutkuje przejściem do fałszywego panelu logowania, wyglądem przypominającego faktyczny facebookowy odpowiednik. Jak można się domyślić, wpisanie tam swoich danych, niemal natychmiast skutkuje utratą dostępu do konta.
Taka metoda wyłudzenia danych, zwana potocznie phishingiem, nie jest niestety niczym nowym. Jednym z przykładów podobnej próby może być specjalnie przygotowana strona internetowa ze zdjęciem małej dziewczynki trzymającej w rękach aparat fotograficzny. Pod fotografią znajduje się przycisk "lubię to". Kiedy użytkownik kliknie na niego, zostaje przekierowany do fałszywej strony logowania, gdzie proszony jest o podanie swojego loginu i hasła do serwisu. Do zalogowania się zachęca również fałszywy licznik, który wskazuje, że zdjęcie polubiło już wielu użytkowników Facebooka.
Tak przejęte loginy, niemal natychmiast trafiają do cyberprzestępców. Posiadając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw. Eksperci, przypominają, że ataki z wykorzystaniem przejętych kont użytkowników sieci społecznościowych są szczególnie skuteczne w obecnych czasach. Zwolennicy teorii spiskowych, tylko czekają na jakiekolwiek tematy, potwierdzających ich nieprawdziwe tezy na temat m.in. szkodliwości szczepienia.
W przypadku podania swoich danych logowania na fałszywym panelu Facebook, zespół CERT zaleca podjąć następujące kroki:
- zmiana hasła oraz włączenie uwierzytelniania dwuetapowego,
- wylogowanie wszystkich aktywnych sesji na koncie,
- sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje.
