Zaloguj się do usług
bezpieczeństwa
14 kwietnia 2020
Nikt nie przejął Waszych zdjęć

Dziś wpadła do nas seria bardzo podobnych stron, swoim wyglądem i modus operandi dowodzących, iż mamy do czynienia z jednym i tym samym aktorem (bądź grupą). Choć wydawać by się mogło, iż witryny wyłudzające poświadczenia logowania do Facebooka pod pozorem wycieku zdjęć to już stary i zapomniany wektor ataku, nasze analizy CyberTarczy z ubiegłego tygodnia wykazały, że uniemożliwiamy dostęp do - włączając dzisiejsze - aż 241 takich witryn!

Schemat ataku jest za każdym razem bardzo podobny. Zaczyna się od przejęcia konta znajomego ofiary (na to metod jest sporo, choćby... właśnie ta opisywana). W kolejnym kroku z przejętego konta wychodzi seria wiadomości na Messengerze, do wszystkich osób na liście znajomych. W treści wiadomości, napisanej zazwyczaj poprawną polszczyzną, czytamy utrzymane w przyjacielskim tonie acz brzmiące dramatycznie ostrzeżenie o rzekomym wycieku naszych prywatnych zdjęć. Na takie dictum bardzo często odruchowo w emocjach wchodzimy na stronę (bo przecież to wiadomość od znajomego), szybko się na niej logujemy (bez patrzenia w pasek adresu, przecież wygląda jak Facebook!) i... oddajemy login i hasło przestępcom.

Co może dziać się dalej? Możliwości jest co najmniej kilka:

  • Możemy posłużyć za proxy do rozsyłania tego samego lub innego scamu
  • Przestępca może wysyłać do naszych znajomych prośby o kod BLIK, udając nas. Niby finansowo nie będziemy stratni, ale wstydu najemy się dużo
  • Jeśli damy się złapać na konieczność "potwierdzenia wieku" przed "usunięciem zdjęć" - może się jeszcze okazać, że zapisaliśmy się właśnie do subskrypcji wysokopłatnych SMSów

Uważajcie, nie dajcie się złapał na tak naprawdę proste socjotechniczne sztuczki. Jeśli znajomy wyśle do Was coś takiego - czym prędzej zadzwońcie do niego albo napiszcie SMSa (nie piszcie raczej Messengerem...). I przekażcie mu co zrobić (ew. zróbcie to sami, jeśli do Was napisano):

  • Wejdźcie na stronę https://facebook.com/hacked i przejdźcie całą następującą po tym procedurę
  • Wejdźcie w Ustawienia i zakładkę bezpieczeństwo, a następnie wylogujcie sesję przestępcy (lub jeśli nie wiecie, która to jest, wylogujcie wszystkie)
  • A przede wszystkim - patrzcie, na adresy stron, na których wpisujecie swoje loginy i hasła

A jeśli jesteście administratorami sieci, zablokujcie strony:

  • hxxps://zdjecia-fotki.pl/
  • hxxps://zdjecie-fotka.pl/
  • hxxps://przechwycone-zdjecie.pl/
  • hxxps://przechwycone-zdjecie.pusiaweb.com/

Gdy my je blokowaliśmy, były dopiero przygotowane do wrzucenia treści, więc jeśli się pospieszycie, możecie ubiec złych ludzi. A to sama przyjemność, czyż nie?

Uważajcie na siebie, bądźcie zdrowi, #zostańciewdomu


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl