Znajomy na Facebooku poprosił cię o głos w konkursie, a potem wciskano ci kartę podarunkową Biedronki? Uwaga na nową kampanię phishingową

17-02-2021, 15:53

Nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu. Przestępcy przygotowali wieloetapową kampanię pozyskiwania wrażliwych danych, podszywając się m.in. pod sieć sklepów Biedronka. Warto zachować szczególną ostrożność i nie klikać w żadne podejrzane linki – nawet jeśli dostajemy je od znajomych osób, a komunikaty zawierają nasze imię.

Jak informują eksperci ESET nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu. Przykładowe treści, jakie rozsyłane są w ten sposób to np.:

„Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, 

„Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”,

„Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota!  Dziękuję!”.

Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę.

– Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Oszustwo ma bowiem swój ciąg dalszy. Po rzekomym zalogowaniu, użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego. Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu.

phishing messenger biedronka

– W ostatnim czasie tego typu akcje zdarzają się często. Oszuści wykorzystują powszechnie znane marki, wabiąc bonami, kartami podarunkowymi i wyłudzając dane. Ostatnio informowaliśmy o kampanii spamowej, podszywającej się pod sieć Ikea. Tym razem jako kanał komunikacji wykorzystywany jest Facebook Messenger, a przekaz wzmocniony przez fałszywe komunikaty, wykorzystujące konta znajomych. Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Odpowiednio dobrany i na bieżąco aktualizowany pakiet antywirusowy także ochroni nas przed nadużyciami. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku – dodaje ekspert.


Źródło: ESET
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Maj 2021»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31