hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
25 lipca 2025

Chcą ukraść hasło do Facebooka, podsyłają „ofertę pracy”

Michał Rosiak
#awareness #facebook #news

Hasło do Facebooka to wciąż kusząca zdobycz dla sieciowych oszustów. Choć młodzież twierdzi, że największy serwis społecznościowych w tej grupie wiekowej traci popularność, wg. raportu Digital 2025: Poland na początku b.r. Facebook miał w Polsce niemal 19 mln użytkowników. Dlatego dostęp do konta Bogu ducha winnego użytkownika to dla oszusta niezmiennie łakomy kąsek.

Przekręty związane z największym serwisem społecznościowym najczęściej kojarzą się z fałszywymi reklamami. Pisaliśmy o tym, jak nadużywane są wizerunki celebrytów, ale i o tym, jak przestępcy przejmują konta reklamowe przedsiębiorców. Dziś inny modus operandi. Poniekąd znany, ale w nieco innej formie.

Sekretarko, szukasz pracy?

W tym przypadku wektorem ataku jest – podobnie jak w opisywanym wczoraj oszustwie, podszywającym się pod Orange – wiadomość SMS. Wiadomości przychodziły z nadpisu „MojeBiuro”

Dzien dobry, Twoje CV na stanowisko sekretarki zrobiło na nas swietne wrazenie! Ostatni krok to test kwalifikacyjny: hxxps://praca-sezon[.]pl/sekretarki xxxxxx xxxxxx xxxxxxxxxx

W miejscu znaków „x” znajdowało się imię i nazwisko oraz nazwa firmy. Usunęliśmy je, ponieważ wszystko wskazuje na to, iż oszust wykorzystał markę rzetelnej, uczciwej, istniejącej od dekady firmy. Skąd wniosek? Przedmiot działalności firmy nie ma nic wspólnego z zatrudnianiem sekretarek i pracą sezonową, a sama firma zarejestrowana jest w mieszkaniu w Warszawie. Tymczasem rzut oka na adres właściciela domeny praca-sezon[.]pl wskazuje tę lokalizację:

Rzekoma siedziba firmy zatrudniającej sezonowo sekretarki.

Ankieta wygląda uczciwie…

Nie spodziewamy się jednak, by osoba zainteresowana ofertą pracy sprawdziła rekord Whois domeny. Zróbmy zatem tak jak ona – i kliknijmy w link. Trafimy na stronę, która robi wrażenie rzetelnej, acz prostej i szybko przygotowanej. Podstawowa grafika przedstawiająca sekretarkę, lista pytań otwartych i zamkniętych. Nic podejrzanego – to istotne informacje dla potencjalnego pracodawcy.

Do tego momentu wszystko wyglądało rzetelnie. Teraz jednak pojawia się kolejny krok, czyli przesłanie odpowiedzi. Po kliknięciu przycisku wyskakuje okno przekierowujące do logowania do Facebooka. Dlaczego? By zagwarantować, że „formularz zostanie wypełniony jedynie przez osoby do tego upoważnione”.

Hasło do Facebooka ma być niezbędne do wysłania ankiety

…ale chce hasło do Facebooka

Po kliknięciu w przycisk pojawia się oczywiście strona do złudzenia przypominająca największy serwis społecznościowy. Jeśli jesteście stałymi czytelnikami naszego serwisu, to wiecie, od czego w tym momencie zacząć. Trzeba spojrzeć na pasek adresu. A na nim widzimy:

Fałszywa strona z monitem o hasło do Facebooka

I wiadomo, że facebook.profile-id-[losowe_cyfry][.]com to nie jest prawdziwa strona. Jeśli wpiszecie tam swoje hasło do Facebooka, trafi ono w ręce oszustów. Co będą mogli z nim zrobić? O sposobach na wykorzystanie nieautoryzowanego dostępu do FB pisaliśmy już wielokrotnie.

Wśród możliwości znajdują się m.in.

  • wysyłanie scamu do znajomych ofiary
  • wykorzystanie przejętego konta do publikacji fałszywych reklam
  • prośby do znajomych o pożyczkę pieniędzy przez kod BLIK

Dbaj o swoje hasło do Facebooka. Jeśli nie masz jeszcze uruchomionego uwierzytelniania dwuskładnikowego – zrób to. I zawsze sprawdzaj adres strony, zanim wpiszesz hasło. Jakiekolwiek.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

15 lipca 2025
W wakacje wypoczywaj (cyber)bezpiecznie
Dowiedz się więcej
9 lipca 2025
Użytkownicy Steam na celowniku – atak Browser-in-the-Browser
Dowiedz się więcej
1 lipca 2025
Nieistniejąca wyprzedaż w sklepie, którego nie ma
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance