Specjaliści informują o licznych kampania phishingowych, na które może natknąć się każda osoba przeglądająca Facebooka. Oszuści wykorzystują takie ataki do wyłudzania danych. Tym razem posługują się fałszywymi konkursami i zachęcają potencjalne ofiary nagrodami pieniężnymi
Fot. Pixabay / Warszawa w Pigułce
CSIRT NASK ostrzega przed trwającą kampanią oszustów, którzy wykorzystują wpisy na Facebooku. Sugerują w nich wygraną w konkursie i możliwość odebrania nagrody pieniężnej. Pod postem w komentarzu załączona jest instrukcja, która składa się z kilku etapów, w tym skomentowanie posta w celu zwiększenia zasięgu. Oczywiście podany jest również link prowadzący do spreparowanej strony, a całość nie ma związku z rządnym autentycznym konkursem.
Kluczowym w tym ataku jest odwiedzenie strony, do której prowadzi wspomniany link. W spreparowanym formularzu atakujący wyłudzają w ten sposób dane potencjalnej ofiary, w tym dane logowania do bankowości internetowej lub numery karty płatniczej. o ile odbiorca nie zorientuje się w porę i przekaże swoje dane, oszuści z łatwością będą mogli dokonać kradzieży środków finansowych. Ponadto będą mogli wziąć kredyt na dane ofiary albo zapisać do subskrybowania jakieś usługi, a wówczas z konta będą regularnie ubywać niewielkie kwoty.
Przestępcy często kuszą odbiorców atrakcyjnymi ofertami, co ma na celu uśpienie czujności i wywołanie w potencjalnej ofierze potrzeby nagłego działania , aby otrzymać nagrodę. Jak w każdym tego typu przypadku należy zachować zdrowy rozsądek i nie wierzyć w nadzwyczajnie atrakcyjne oferty w sieci.