Messenger jako wektor phishingu
Znajomy pisze do Ciebie na Messengerze o atrakcyjnej promocji, ale adres strony, który podaje, wydaje się podejrzany? Jeśli masz jakiekolwiek wątpliwości, niczego nie klikaj. Najpierw skontaktuj się z nim/nią w inny sposób i potwierdź, czy jest autorem tej wiadomości.
Dziś do CERT Orange Polska dzięki uprzejmości jednego z internautów trafił screenshot tego typu kampanii, udającej bony do sieci drogerii Rossmann.
Schemat tego typu akcji jest standardowy. Nadawca najpierw stracił dostęp do swojego konta na Facebooku, najprawdopodobniej sam/a łapiąc się na phishing i wpisując login i hasło na stronie udającej jedynie dostęp do serwisu społecznościowego. Tylko tyle wystarczyło…
Jak poradzić sobie z takim problemem? Jeśli chodzi o nadawcę – zabezpieczyć dostęp nie tylko do FB uwierzytelnianiem dwuskładnikowym. Wtedy znajomość hasła nie wystarczy przestępcy, a niedoszła ofiara dowie się o próbie logowania albo z maila albo z SMSa z drugim hasłem, który nagle przyjdzie na jej telefon. Oczywiście wiadomości te trzeba czytać, choćby po to, by natychmiast po ich zobaczeniu zareagować, zmienić problematyczne hasło i – na wszelki wypadek – przeskanować komputer antywirusem, sprawdzając, czy „w promocji” przypadkiem nie dostaliśmy czegoś więcej. A odbiorca? Cóż, trzeba być tak, jak ten internauta, który przysłał do nas maila – nie dać się oszukać!
Oczywiście domenę ze screenshota i tę, na którą się rozwija, blokuje już CyberTarcza.