hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Jeszcze sprytniejszy przekręt „na Facebooka”

Oszustwa „na Facebooka” to od lat czołówka motywów, używanych przez sieciowych przestępców. Oszuści dodali do niej dodatkowy krok, który sprawia, że – niestety – łatwiej złapać się na przekręt.

Popularne modus operandi „na Facebooka” zaczyna się od fałszywej wiadomości. Zazwyczaj to treść mocno emocjonalna, używająca albo znanej osoby/celebryty, bądź motywu porwania, czy wypadku z udziałem dziecka. W kolejnym kroku, żeby zobaczyć powiązany z opisaną sytuacją film, musimy zalogować się Facebooka, by „potwierdzić wiek”, bowiem wideo ma być przeznaczone dla osób pełnoletnich. Wciąż „nakręceni” emocjami nie patrzymy na adres strony (który absolutnie nie wygląda na Facebooka), bądź nie zwracamy uwagi, że wyskoczyło okno pop-up z monitem logowania. I tu pojawia się dodatkowy krok:

Logujesz się na Facebooka? Potwierdź to!

Jeśli korzystacie z uwierzytelniania dwuskładnikowego, znacie ten obrazek. Sami na tych łamach zachęcamy, gdzie tylko się da, by przynajmniej przy kluczowych serwisach korzystać z 2FA.

Zaraz, ale skąd ten obrazek, skoro to przekręt?

Jeśli tak pomyśleliście – brawo! A wziął się stąd, że tego obrazka nie wygenerował Facebook. To grafika statyczna, którą pokazują nam przestępcy. Po co? Ano po to, że skoro podaliśmy im nasz login i hasło, to właśnie logują się na nasze konto. W efekcie – jeśli mamy włączone 2FA, to na powiązanym urządzeniu zobaczymy właśnie monit o potwierdzenie logowania!

A skoro takie samo potwierdzenie widzimy na ekranie, to tamten monit musi być prawdziwy!

No nie jest. Nie dajcie się zmylić. To jeden ze sprytniejszych pomysłów przestępców w ostatnim czasie i kolejny dowód na to, że trzeba bardzo uważnie przyglądać się adresowi witryny, na której wpisujemy login i hasło do Facebooka.

Uważajcie i ostrzeżcie każdego, kto według Was może się na to złapać.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także