hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Nikt nie przejął Waszych zdjęć

Dziś wpadła do nas seria bardzo podobnych stron, swoim wyglądem i modus operandi dowodzących, iż mamy do czynienia z jednym i tym samym aktorem (bądź grupą). Choć wydawać by się mogło, iż witryny wyłudzające poświadczenia logowania do Facebooka pod pozorem wycieku zdjęć to już stary i zapomniany wektor ataku, nasze analizy CyberTarczy z ubiegłego tygodnia wykazały, że uniemożliwiamy dostęp do – włączając dzisiejsze – aż 241 takich witryn!

Schemat ataku jest za każdym razem bardzo podobny. Zaczyna się od przejęcia konta znajomego ofiary (na to metod jest sporo, choćby… właśnie ta opisywana). W kolejnym kroku z przejętego konta wychodzi seria wiadomości na Messengerze, do wszystkich osób na liście znajomych. W treści wiadomości, napisanej zazwyczaj poprawną polszczyzną, czytamy utrzymane w przyjacielskim tonie acz brzmiące dramatycznie ostrzeżenie o rzekomym wycieku naszych prywatnych zdjęć. Na takie dictum bardzo często odruchowo w emocjach wchodzimy na stronę (bo przecież to wiadomość od znajomego), szybko się na niej logujemy (bez patrzenia w pasek adresu, przecież wygląda jak Facebook!) i… oddajemy login i hasło przestępcom.

Co może dziać się dalej? Możliwości jest co najmniej kilka:

  • Możemy posłużyć za proxy do rozsyłania tego samego lub innego scamu
  • Przestępca może wysyłać do naszych znajomych prośby o kod BLIK, udając nas. Niby finansowo nie będziemy stratni, ale wstydu najemy się dużo
  • Jeśli damy się złapać na konieczność „potwierdzenia wieku” przed „usunięciem zdjęć” – może się jeszcze okazać, że zapisaliśmy się właśnie do subskrypcji wysokopłatnych SMSów

Uważajcie, nie dajcie się złapał na tak naprawdę proste socjotechniczne sztuczki. Jeśli znajomy wyśle do Was coś takiego – czym prędzej zadzwońcie do niego albo napiszcie SMSa (nie piszcie raczej Messengerem…). I przekażcie mu co zrobić (ew. zróbcie to sami, jeśli do Was napisano):

  • Wejdźcie na stronę https://facebook.com/hacked i przejdźcie całą następującą po tym procedurę
  • Wejdźcie w Ustawienia i zakładkę bezpieczeństwo, a następnie wylogujcie sesję przestępcy (lub jeśli nie wiecie, która to jest, wylogujcie wszystkie)
  • A przede wszystkim – patrzcie, na adresy stron, na których wpisujecie swoje loginy i hasła

A jeśli jesteście administratorami sieci, zablokujcie strony:

  • hxxps://zdjecia-fotki.pl/
  • hxxps://zdjecie-fotka.pl/
  • hxxps://przechwycone-zdjecie.pl/
  • hxxps://przechwycone-zdjecie.pusiaweb.com/

Gdy my je blokowaliśmy, były dopiero przygotowane do wrzucenia treści, więc jeśli się pospieszycie, możecie ubiec złych ludzi. A to sama przyjemność, czyż nie?

Uważajcie na siebie, bądźcie zdrowi, #zostańciewdomu