Nowe oszustwo na Facebooku. "Twoje konto zostanie wyłączone"

Na Facebooku powstają profile, które oznaczają użytkowników i grożą, że ich konto zostanie wyłączone. Ofiara ma pomyśleć, że to wiadomość od administracji i kliknąć w podany link. Konsekwencje mogą być poważne.

O nowym rodzaju niebezpiecznego procederu poinformował nas czytelnik WP Tech, Pan Karol. Przebieg oszustwa jest sprytny. Oszuści masowo zakładają facebookowe konta i strony (fanpage) o nazwie "Twoje konto zostanie wyłączone". Za jego pomocą oznaczają publicznie dostępne zdjęcia potencjalnych ofiar i udostępniają je u siebie na tablicy. Efekt jest prosty: ofiara otrzymywała powiadomienie o nazwie "Twoje konto zostanie wyłączone".

Jeśli kliknęła w powiadomienie, zobaczyła treść posta, w którym została informowana o możliwej blokadzie. Żeby jej uniknąć, wystarczyło udać się na podaną stronę w celu "weryfikacji". Po kliknięciu w link, ofiara była wysyłana na zewnętrzny serwis udający Facebooka. Fałszywa strona prosiła o podanie loginu i hasła na Facebooku. W ten sposób oszuści wyłudzają dane do logowania.

Jako że kontem facebookowym logujemy się w wielu serwisach, przestępcy mogliby wyrządzić sporo szkód. Równie groźne byłoby poznanie samego hasła. Niestety, wielu Polaków korzysta z jednego zabezpieczenia w wielu serwisach, więc poznanie klucza do Facebooka, pozwoliłoby zapewne uzyskać dostęp do kolejnych kont.

Poinformowaliśmy Facebooka o oszustwie, wkrótce potem profil o nazwie "Twoje konto zostanie wyłączone" został skasowany - choć z pewnością nie byliśmy jedynymi, którzy czym prędzej oflagowali konto.

- Każda osoba korzystająca z Facebooka ma do dyspozycji szereg narzędzi pomagających zabezpieczyć konto i chronić się przed oszustwami - informuje nas biuro prasowe Facebooka - Aby upewnić się, że konto jest bezpiecznie, należy po zalogowaniu kliknąć na zakładkę "Bezpieczeństwo i logowanie" w "Ustawieniach", które są dostępne w rozwijanym menu obok znaku zapytania w prawej-górnej części strony głównej. Znajduje się tam szereg prostych funkcji, które mogą znacznie podnieść poziom zabezpieczeń konta, takich jak powiadomienia o logowaniu, system podwójnego uwierzytelniania czy lista zaufanych kontaktów. Możemy tam również zobaczyć listę ostatnich wiadomości otrzymanych od Facebooka.

- Tak przygotowane konto będzie znacznie bardziej bezpieczne, choć nadal trzeba uważać na próby wyłudzenia. Nigdy nie należy udostępniać swoich danych do logowania. Oszuści mogą tworzyć strony przypominające Facebooka próbując wyłudzić te dane – zawsze należy sprawdzać adres URL przed ich podaniem, a w razie wątpliwości wpisać w przeglądarce adres www.facebook.com. W razie napotkania podejrzanych treści lub stron na Facebooku można je zgłosić do weryfikacji moderatorów - radzi Facebook..

Niestety, niewykluczone, że oszustwo powróci pod nową nazwą, bo ataków na profile społecznościowe przybywa. W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać. Jak informuje Kaspersky Lab, po przejęciu profilu cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe.

Dotychczas nie udało się precyzyjnie ustalić, w jaki sposób cyberprzestępcy uzyskują dostęp do profili użytkowników na Instagramie. Najpopularniejszą metodą ataku w takich sytuacjach jest phishing, czyli wyłudzanie informacji od samych ofiar. Tylko w tym roku firma Kaspersky powstrzymała około 68 tysięcy prób otwierania stron phishingowych podszywających się pod serwis Instagram.

Przestępcy tworzą strony udające znane profile i tak jak w ataku na Facebooku, liczą na to, że uda się ukraść login i hasło. Z niedawno udostępnionych danych wynika, że wśród wiadomości spam aż 31 proc. zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 proc. to wiadomości ze złośliwymi załącznikami.

Według danych firmy MWR InfoSecurity, przejętej przez F-Secure w czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12 proc., jeżeli jego nadawca wydaje się znajomą osobą. Właśnie dlatego przejęcie konta na Facebooku czy Instagramie jest dla przestępców tak ważne. Kolejne ofiary łatwiej uwierzą i otworzą link, który otrzymają w wiadomości.

Jak się chronić przed tego typu oszustwami? Przede wszystkim dokładnie sprawdzać, jak nazywa się strona, na której się znajdujemy. Dodatkową informację jest ta o szyfrowaniu strony. W przypadku opisywanego na początku oszustwa twórcy "nie postarali się" - przy próbie wpisania adresu email jesteśmy, na szczęście, informowani o niezabezpieczonym połączeniu.