Zaloguj się do usług
bezpieczeństwa
9 września 2022
Szukasz pracy - tracisz konto na Facebooku

Scamy na ofertę pracy to jeden z modeli biznesowych, używanych - nieco rzadziej, niż sensacyjne newsy - przez oszustów, grasujących na Facebooku. Dziś do CERT Orange Polska wpadł dość ciekawy przypadek, któremu warto się nieco dokładniej przyjrzeć.

Menedżer reklam Facebooka to prawdziwa kopalnia ciekawostek, gdzie - choć nie liczyliśmy dokładnie - dość istotna część materiałów to treści z docelowymi linkami mocno podejrzanymi. Na przykład takimi (hxxp://szukam-pracy[.]waw.pl):

Widzicie problem? Tzn. poza tym, że temat "skręcania długopisów", niechlubny bohater scamów funkcjononujący bodaj od lat 80. ubiegłego wieku (!) okazuje się być nieśmiertelny? Oczywiście sam dół grafiki i okno logowania do "Facebooka".

Co ciekawe, oszuści nieco poprawili ten sposób w porównaniu do metod sprzed miesięcy i teraz nie przekierowują nas na "stronę Facebooka", gdzie wyedukowany internauta zobaczy, że nie zgadza mu się adres. Teraz wyskakuje dodatkowe okno:

Sprytne. Dla większości zwykłych użytkowników to może wyglądać jak pop-up Facebooka (mimo, iż Facebook nie ma takich pop-upów...)! Na tym nie koniec sprytnych rozwiązań. Po wpisaniu (i przekazaniu oszustom) naszego loginu i hasła lądujemy tutaj!

Dryg.pl to legalna, uczciwa domena, będą własnością Pracuj.pl! Nie ma więc mowy o powrocie na scamową witrynę, powtórzeniu strony logowania FB (tym razem prawdziwej), czy błędzie 404. Oszukiwany jest prowadzony konsekwentnie w swojej podróży przez sieć i jeśli da się okraść, dowie się o tym dopiero, gdy nie będzie mógł się zalogować na Facebooka. Co więcej - może mieć spory problem z dojściem do tego, gdzie tak naprawdę stracił poświadczenia logowania!

Bądźcie ostrożni.

 

 


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl