Eksperci z dziedziny bezpieczeństwa w sieci ostrzegają przed nowymi zagrożeniami. Tym razem cyberprzestępcy przejmują konta na Facebooku, wyłudzają wrażliwe dane i zyskują dostęp do kont bankowości elektronicznej.
Oszuści podszywający się pod znajomych
Pierwsze z zaobserwowanych zagrożeń bazuje na rozsyłaniu wiadomości za pomocą Messengera w prośbą o oddanie głosu w nieistniejącym konkursie. Niebezpieczne wiadomości są wysyłane z kont znajomych i w swojej treści zawierają nasze imię i emotikonki, dzięki czemu mają być bardziej wiarygodne. Tymczasem osoby, których konta wykorzystywane są do przestępstwa, nie zdają sobie sprawy z tego, że za ich pośrednictwem w pułapkę wciągane są kolejne ofiary.
-Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Oszuści jednak nie poprzestają na samym wyłudzeniu danych logowania. W następnym kroku użytkownik jest zachęcany do wypełnienia ankiety i odebrania karty podarunkowej, którą wykorzystać można w sklepach sieci Biedronka. Po wylosowaniu jednego z kilku pudełek z prezentami pojawia się strona z prośbą o podanie kolejnych wrażliwych danych, takich jak np. numer telefonu i kod pocztowy. Dla zmylenia ofiary przedstawiane są do akceptacji fałszywe klauzule RODO i regulamin konkursu.
Możesz stracić pieniądze!
Dostęp do przejętego w wyżej opisany sposób konta cyberprzestępcy wykorzystują również w celu kradzieży środków finansowych. W tym celu piszą do znajomych ofiary, prosząc ich o opłacenie ich zamówienia. Zwykle jest to niewielka kwota, a oszuści zapewniają, że niebawem ją zwrócą.
Osobie, która zgodzi się pomóc „potrzebującemu przyjacielowi” wysyłany jest link do fałszywej bramki PayU. Na stronie niby istnieje możliwość wyboru metody płatności, jednak użytkownik informowany jest, że na ten moment może jej dokonać wyłącznie poprzez zalogowanie się na konto bankowości elektronicznej. W ten sposób przestępcy uzyskują nasz login i hasło.
Uwaga! Nasz zespół zaobserwował nowy wariant oszustwa, polegający na wykorzystaniu przejętych kont w serwisie Facebook…
Opublikowany przez CERT Polska Wtorek, 16 lutego 2021
Polecamy także:
- Środa Popielcowa. W kościele katolickim rozpoczyna się Wielki Post
- Inwestycje infrastrukturalne w Zachodniopomorskim