Pierwszego kwietnia wielu internautów spodziewało się żartobliwych wpisów na Facebooku. Okazuje się jednak, że właścicielom największych polskich profili wcale nie jest do śmiechu.

Znany socjotechniczny trick

Popularnym sposobem przejmowania informacji w sieci jest tzw. phishing. Atak polega na podstawieniu internaucie strony, która przypomina zaufaną witrynę. Niczego nieświadomy użytkownik po prostu wpisuje swoje hasło i login, które natychmiast trafiają w ręce przestępców.

W poniedziałek do właścicieli popularnych stron na Facebooku przesłano wiadomości z różnych kont, które zawierały złośliwy link. Trzeba jednak podkreślić, że kliknięcie w odnośnik nie powodowało zarażenia wirusem. Administratorzy, którzy przechodzili na stronę przypominającą do złudzenia Facebooka, proszeni byli o podanie danych do logowania. Jak łatwo się domyślić, przestępcy przejmowali tego typu informacje i błyskawicznie stawali się właścicielami zaatakowanej strony, przy okazji kasując poprzednich administratorów.

Zaskakująco dużo nabranych

Choć phishingowy atak jest stosunkowo prosty, liczba nabranych administratorów dobitnie pokazuje, z jak dużym zagrożeniem mamy do czynienia. Jak informuje serwis Przerwa Na Reklamę, przejęto tak duże strony, jak Kia Motors Polska, Axe, Wódka Żołądkowa Gorzka, I <3 Truskawki, Germanos Pizza, Gazeta Wyborcza, PIWO czy Weź sie tato. Z sieci całkowicie zniknął również fanpage Tyskie.

Sytuacja bez wątpienia jest ogromną wpadką agencji, które prowadziły profile. Warto jednak pamiętać, że praktycznie każdy internauta jest narażony na tego typu kradzież danych. Dobrze więc zawsze przyglądać się adresowi strony, na której podajemy hasła, a także aktywować dwuetapowe logowanie (zob. Nie daj się zhakować! Zabezpiecz logowanie na Facebooku, Gmailu i Dropboksie).