Zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie (Computer Emergency Response Team) w ostatnim czasie zaobserwował zwiększoną aktywność przestępców, którzy przechwytują konta na Facebooku. Celem jest rozsyłanie szkodliwego spamu kolejnym osobom. Eksperci przestrzegają, że atakujący mogą wykorzystać dane do wyłudzania pieniędzy.
Zespół CERT Polska na swoim profilu Facebook informuje, że przestępcy wykorzystując przejęte lub fałszywe konta, na różnych grupach na Facebooku publikują wpisy mające zachęcić do kliknięcia w złośliwy link.
– Wchodziłeś na strony z sensacyjnymi informacjami o porwaniu dziecka, rzekomej śmierci po szczepieniu, czy gwałcie? Uważaj, możesz utracić dostęp do swojego konta na Facebooku – ostrzegają eksperci.
Tłumaczą schemat działania przestępców, który nie zmienia się od miesięcy.
– Po kliknięciu w link, ofierze wyświetlana jest fałszywa prośba o podanie danych logowania do Facebooka, np. celem rzekomej weryfikacji wieku. W przypadku podania danych, atakujący wykorzystają przejęte konto do dalszego publikowania fałszywych wpisów, lub wyłudzania środków finansowych.
Eksperci z CERT radzą co zrobić w przypadku podania danych logowania na fałszywym panelu:
- zmienić hasła oraz włączyć uwierzytelnianie dwuetapowe
- wylogować wszystkie aktywne sesje na koncie
- sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje, adresy mailowe czy numery telefonów
Więcej informacji można też znaleźć w poradniku TUTAJ.
CERT Polska zaznacza, że przestępcy są cały czas aktywni i modyfikują swoje sposoby działania. Dlatego zespół ekspertów na bieżąco uzupełnia listę ostrzeżeń o kolejne szkodliwe domeny. Wiele z tych adresów jest przysyłanych przez internautów. Podejrzane wiadomości można zgłaszać na stronie incydent.cert.pl.
Autor: tom
Zdjęcia: pixabay.com, FB CERT Polska
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS