Facebook rządzi światem. Oszuści też o tym wiedzą

17 lat. Tyle już 4 lutego minie od pierwszego dnia, gdy w internecie pojawił się „The Facebook”, który niedługo potem stał się po prostu Facebookiem. Idziemy o zakład, że nawet sam Mark Zuckerberg (świetnie sportretowany przez Jessego Eisenberga w filmie „The Social Network”) nie spodziewał się, że kilkanaście lat później to wokół jego firmy będzie kręcił się cały świat. Nie tylko cyfrowy. Nie tylko świat biznesu. Nie tylko – paradoksalnie – świat „analogowy”. Również ten przestępczy.

Obrywają wielcy…

Dlaczego tak się dzieje? Skoro co miesiąc aktywnie z serwisu spod znaku białego „f” na niebieskim tle korzysta 2,7 miliarda użytkowników, gdzie, jeśli nie tam, przestępcy mogą szukać ofiar? Kilkanaście dni temu, jak informował jeden z poczytniejszy bezpieczniackich blogerów Brian Krebs, ludzie odpowiedzialni za ransomware Ragnar Locker zaatakowali włoskiego alkoholowego giganta Campari, wstrzykując złośliwy kod w… reklamy w największym serwisie społecznościowym. Do skutecznej kampanii wystarczyło 500 dolarów wydanych na… celowaną reklamę, która trafiła do 7150 użytkowników, generując zaledwie 770 kliknięć! Koszt? 21 centów za kliknięcie, bowiem de facto przestępcy wydali 35 dolarów. Co więcej – nie swoich :), bowiem wcześniej… włamali się konto firmy Chrisa Hodsona, didżeja z Chicago i to jego pieniędzmi zapłacili za atak. Efekt? Wtargnięcie do sieci Campari Group, zaszyfrowanie danych, wykradnięcie ich w ilości 2 terabajtów i grożenie upublicznieniem…

…i maluczcy

U zwykłego użytkownika za to zazwyczaj kończy się utratą loginu i hasła do Facebooka. Sposoby są różne, a przestępcy imają się różnych pomysłów, by ominąć automatyczne systemy bezpieczeństwa. Weźmy choćby niezwykle popularne ostatnio witryny z domeny w jednej z hostowni. Gdy wpiszemy adres strony hxxp://ocalimypieska.dfirma.pl/ bezpośrednio do przeglądarki, zobaczymy „zaślepkę” dostawcy, o braku serwisu WWW pod tym adresem. Niby nic, ale po wklejeniu adresu do Facebookowego Messengera, dokleja się doń hash, pojawia się nagłówek rzekomego ogłoszenia, a kliknięcie przez ofiarę w link – przenosi ją do podstawionej witryny z logowaniem do FB. A tam? Tam już klasyka. Przekazujemy przestępcom nasz login i hasło, a ci wykorzystują go albo do przesyłania w naszym imieniu linków kolejnym ofiarom, albo do proszenia naszych znajomych o pożyczenie „nam” pieniędzy przy użyciu kodu BLIK. Ten schemat opisywaliśmy na naszych łamach już wielokrotnie.

Co robić?

Przede wszystkim zacząć od uruchomienia uwierzytelniania dwuskładnikowego na Facebooku. W takiej sytuacji, nawet gdy niefrasobliwie oddamy nasze dane przestępcy, ten natnie się, bowiem zobaczy monit o wpisanie hasła jednorazowego. Jak to zrobić? Kliknąć na strzałkę w dół w prawym górnym rogu, następnie wybrać ustawienia/bezpieczeństwo i logowanie/uwierzytelnianie dwuskładnikowe. Polecamy korzystać w tym celu z aplikacji mobilnej.

No i uważać. Nie łapać się na mniej lub bardziej wyrafinowaną socjotechnikę. Wiecie, zasada ograniczonego zaufania. Są święta, nie dajcie się zdekoncentrować. Przestępcy czuwają.