hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 sierpnia 2023

„Zagłosuj na mnie!” – jeśli chcesz stracić hasło do Facebooka

Dostępy do kont na Facebooku to jeden z ulubionych celów scammerów. Największą popularnością cieszą się oczywiście poświadczenia logowania do kont bankowych, jednak kontrola nad mediami społecznościowym to też coś, co na czarnym rynku jest w cenie.

Sytuacja, gdy regularnie do naszych systemów wpadały domeny o schemacie „Dwa słowa przedzielone myślnikiem, jedno mające coś wspólnego z głosowaniem”, w domenie .eu, miała miejsce kilka miesięcy temu. Sporo wskazuje jednak na to, że oszuści wracają do wykorzystywanego już motywu.

Co ciekawe, informacja o kampanii trafiła na naszą CERT-ową grupę, gdy jeden z kolegów dał znak, że w… klasie jego dziecka kilka osób dało się oszukać i faktycznie. Z chęci niesienia pomocy, nie zwróciwszy uwagi, że o ile po kliknięciu pojawia się okno logowania do Facebooka, ale adres się nie zmienia, wpisała swoje loginy i hasła.

Co może się stać?

Jeśli otworzymy stronę z komputera, zobaczymy tzw. zaślepkę. Co ciekawe, w większości przypadków są to sieciowe pizzerie. Ciekawe, czy z takiej konwersji wpadają im jakieś zamówienia? Oczywiście jednak zamiarem oszustów jest przekonanie ofiarę do kliknięcia linku bezpośrednio w mobilnym Messengerze – tam, gdzie paska z adresem nie widać tak dobrze, jak na komputerze.

Co ciekawe, w przypadku grupy, która trafiła się koledze do analizy, nikomu z niefrasobliwej młodzieży… nie zmieniono hasła do konta. Napastnik po prostu logował się i przesyłał kolejnym znajomym tego typu linki, z innymi (ale tworzonymi według tego samego schematu) domenami. To klasycznym motyw w tego typu atakach, acz kolejne ofiary zazwyczaj dostają propozycje dołączenia do serwisów randkowych, czy kasyn online – generalnie chodzi o serwisy, w których stracą pieniądze, bezpośrednio na korzyść oszustów lub poprzez prowizje, które ci otrzymają. No i nie zapominajmy o potencjale do ataków „na kod BLIK”.

Jak sobie z tym radzić?

Biorąc pod uwagę całą opisywaną sytuację, być może niektórym z Was przychodzi do głów pytanie, czy dzieci i młodzież stali się nowym celem ataków grupy, kradnącej poświadczenia logowania do czołowego serwisu społecznościowego? Nie wydaje nam się, z doświadczenia wiemy, że tego typu kampanie to ataki wolumenowe, nie opłaca się przygotowywać tego typu kradzieży haseł do Facebooka jako kampanii celowanej. Prawdopodobnie trafiło na jedną osobę z klasy, a z jej konta oszust wysłał „prośbę” do jej wszystkich znajomych. Na pewno jednak jest to grupa podatna na tego typu ataki, nierzadko bezwiednie klikająca wszystko, co przyślą znajomi. Tym bardziej, że jest to okres wakacyjny, wiele znajomych ze szkoły nie widzi się na co dzień. Dlatego warto uczulić młodzież – jeśli macie jakąś pod opieką – na tego typu zagrożenia, tj.:

  • Nagle wyskakujące okno logowania do Facebooka
  • Dziwne prośby od znajomych
  • Linki do strony do „głosowań” w domenie .eu

Przydałby się też telefon/domowe WiFi z Orange Polska. Od początku, gdy w sieci pojawił się ten motyw oszustw, nasze systemy antyphishingowe wyszkoliły się do tego stopnia, że znaczną większość takich domen wynajdują i blokują zanim przestępcy zaczną dystrybuować kolejne kampanie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas