hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
14 kwietnia 2020

Nikt nie przejął Waszych zdjęć

Dziś wpadła do nas seria bardzo podobnych stron, swoim wyglądem i modus operandi dowodzących, iż mamy do czynienia z jednym i tym samym aktorem (bądź grupą). Choć wydawać by się mogło, iż witryny wyłudzające poświadczenia logowania do Facebooka pod pozorem wycieku zdjęć to już stary i zapomniany wektor ataku, nasze analizy CyberTarczy z ubiegłego tygodnia wykazały, że uniemożliwiamy dostęp do – włączając dzisiejsze – aż 241 takich witryn!

Schemat ataku jest za każdym razem bardzo podobny. Zaczyna się od przejęcia konta znajomego ofiary (na to metod jest sporo, choćby… właśnie ta opisywana). W kolejnym kroku z przejętego konta wychodzi seria wiadomości na Messengerze, do wszystkich osób na liście znajomych. W treści wiadomości, napisanej zazwyczaj poprawną polszczyzną, czytamy utrzymane w przyjacielskim tonie acz brzmiące dramatycznie ostrzeżenie o rzekomym wycieku naszych prywatnych zdjęć. Na takie dictum bardzo często odruchowo w emocjach wchodzimy na stronę (bo przecież to wiadomość od znajomego), szybko się na niej logujemy (bez patrzenia w pasek adresu, przecież wygląda jak Facebook!) i… oddajemy login i hasło przestępcom.

Co może dziać się dalej? Możliwości jest co najmniej kilka:

  • Możemy posłużyć za proxy do rozsyłania tego samego lub innego scamu
  • Przestępca może wysyłać do naszych znajomych prośby o kod BLIK, udając nas. Niby finansowo nie będziemy stratni, ale wstydu najemy się dużo
  • Jeśli damy się złapać na konieczność „potwierdzenia wieku” przed „usunięciem zdjęć” – może się jeszcze okazać, że zapisaliśmy się właśnie do subskrypcji wysokopłatnych SMSów

Uważajcie, nie dajcie się złapał na tak naprawdę proste socjotechniczne sztuczki. Jeśli znajomy wyśle do Was coś takiego – czym prędzej zadzwońcie do niego albo napiszcie SMSa (nie piszcie raczej Messengerem…). I przekażcie mu co zrobić (ew. zróbcie to sami, jeśli do Was napisano):

  • Wejdźcie na stronę https://facebook.com/hacked i przejdźcie całą następującą po tym procedurę
  • Wejdźcie w Ustawienia i zakładkę bezpieczeństwo, a następnie wylogujcie sesję przestępcy (lub jeśli nie wiecie, która to jest, wylogujcie wszystkie)
  • A przede wszystkim – patrzcie, na adresy stron, na których wpisujecie swoje loginy i hasła

A jeśli jesteście administratorami sieci, zablokujcie strony:

  • hxxps://zdjecia-fotki.pl/
  • hxxps://zdjecie-fotka.pl/
  • hxxps://przechwycone-zdjecie.pl/
  • hxxps://przechwycone-zdjecie.pusiaweb.com/

Gdy my je blokowaliśmy, były dopiero przygotowane do wrzucenia treści, więc jeśli się pospieszycie, możecie ubiec złych ludzi. A to sama przyjemność, czyż nie?

Uważajcie na siebie, bądźcie zdrowi, #zostańciewdomu

6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance