Użytkownicy Facebooka powinni zachować szczególną czujność wobec otrzymywanych maili. CERT Polska ostrzega przed trwającym atakiem phishingowym. Jego celem jest nakłonienie użytkowników z Polski do rzekomej weryfikacji swoich kont na Facebooku. Jako pretekst podaje się złamanie regulaminu dotyczącego reklam. Oferowany w wiadomościach link kieruje na zmanipulowaną stronę.
Oszuści regularnie wykorzystują Facebooka do manipulacji lub przeprowadzenia ataków phishingowych. Popularność serwisu sprawia, że nawet wiadomość wysłana do przypadkowej osoby może wzbudzić jej zainteresowanie. Korzysta ona bowiem najprawdopodobniej z Facebooka. Również Messenger jest wykorzystywany przez oszustów do podobnych celów. Zazwyczaj atak w przypadku tej aplikacji ma celu przejęcie konta.
Fałszywa weryfikacja konta
W przypadku omawianym w tym artykule oszuści przybierają tożsamość administracji serwisu i informują o potrzebie weryfikacji konta, używając do tego celu specjalnie przygotowanego linku. Jak podkreśla CERT Polska, takie wezwania nie mają nic wspólnego z oficjalnymi komunikatami od Facebooka.
Oszustwo to można rozpoznać po samym formacie wiadomości e-mail. Wysłano ją z nienaturalnie długiego adresu niepowiązanego z Facebookiem. Treść wiadomości przygotowana została jednak z dbałością o nawet drobne detale. Podany w niej link kieruje zaś do sfałszowanego formularza (po angielsku), dzięki któremu oszuści mogą wyłudzić dane kontaktowe, adres e-mail oraz hasła do konta na Facebooku.
Reaguj na próbę oszustwa. Powiadom CERT Polska
W swoim ostrzeżeniu CERT Polska podkreśla, aby mieć się na baczności – nie reagować na tego rodzaju prośby i nie przekazywać swoich danych osobowych przestępcom. Apeluje także o zgłaszanie wszelkich podejrzanych wiadomości do analizy. W tym celu można skorzystać z formularza dostępnego na stronie CERT Polska, a podejrzane wiadomości SMS przesłać na numer 8080.
Warto ponadto pamiętać o stosowaniu na co dzień kilku podstawowych reguł, które pomogą ustrzec się przed niebezpieczeństwami w internecie. Przede wszystkim nie należy otwierać nieznanych linków i nie pobierać załączników z niespodziewanych lub podejrzanych wiadomości. Ponadto nie powinno się ulegać presji czasu oraz prośbom o pilne działanie. Nie wypełniać bezmyślnie formularzy wymagających danych osobowych, w tym danych do logowania. Natomiast tam, gdzie jest to możliwe, trzeba stosować uwierzytelnianie dwuetapowe. Zabezpieczy to dodatkowo dane logowania.
