Znajomy na Facebooku poprosił cię o głos w konkursie, a potem wciskano ci kartę podarunkową Biedronki? Uwaga na nową kampanię phishingową

17-02-2021, 15:53

Nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu. Przestępcy przygotowali wieloetapową kampanię pozyskiwania wrażliwych danych, podszywając się m.in. pod sieć sklepów Biedronka. Warto zachować szczególną ostrożność i nie klikać w żadne podejrzane linki – nawet jeśli dostajemy je od znajomych osób, a komunikaty zawierają nasze imię.

Jak informują eksperci ESET nowe zagrożenie rozsyłane za pomocą Facebook Messengera bazuje na spersonalizowanych wiadomościach z prośbą o pomoc w niekreślonym głosowaniu. Przykładowe treści, jakie rozsyłane są w ten sposób to np.:

„Hej (tu imię) bardzo bardzo potrzebuję głosów – (tu link) – pomożesz chociaż Ty?”, 

„Hej hej (tu imię), przydałoby mi się kilka głosów, mogę liczyć na twoja pomoc? (tu link). Z góry dzięki”,

„Hej (tu imię), brakuje mi głosów, wesprzesz mnie swoim – (tu link)? Każdy jest na wagę złota!  Dziękuję!”.

Wiadomości okraszone są emotikonami i sprawiają wrażenie bezpośrednich. Tymczasem użytkownicy, z których kont są rozsyłane, nie mają pojęcia, że spamują znajomych, a kolejni dają się wciągnąć w tę pułapkę.

– Phishing przygotowany jest tak, że wykorzystuje imię potencjalnej ofiary. To znany, ale niestety nadal wzbudzający zaufanie wybieg cyberprzestępców. Po wejściu pod podane adresy wyświetla się fałszywa strona logowania do Facebooka. Przechwycone za jej pomocą dane służą oszustom do przejęcia konta ofiary i dalszego rozsiewania spamu. W kolejnym kroku pułapki użytkownik proszony jest o podanie dodatkowych prywatnych informacji – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Oszustwo ma bowiem swój ciąg dalszy. Po rzekomym zalogowaniu, użytkownicy są zachęcani do wypełnienia ankiety i odebrania fałszywej karty podarunkowej. Autorzy phishingu posługują się w tym momencie identyfikacją graficzną sieci sklepów Biedronka, która nie ma z tą akcją nic wspólnego. Po odpowiedzi na kilka pytań nadchodzi czas na wzięcie udziału w specjalnie przygotowanej przez cyberprzestępców grze w otwieranie pudełek z prezentami. Następnie użytkownik zostaje poproszony o przesłanie kolejnych wrażliwych danych – m.in. numeru telefonu i kodu pocztowego. Całość uzupełniają fikcyjne klauzule RODO i regulamin konkursu.

phishing messenger biedronka

– W ostatnim czasie tego typu akcje zdarzają się często. Oszuści wykorzystują powszechnie znane marki, wabiąc bonami, kartami podarunkowymi i wyłudzając dane. Ostatnio informowaliśmy o kampanii spamowej, podszywającej się pod sieć Ikea. Tym razem jako kanał komunikacji wykorzystywany jest Facebook Messenger, a przekaz wzmocniony przez fałszywe komunikaty, wykorzystujące konta znajomych. Zanim weźmiemy udział w jakiejkolwiek promocji czy głosowaniu, sprawdźmy na oficjalnych stronach marki, czy taka akcja rzeczywiście ma miejsce. Odpowiednio dobrany i na bieżąco aktualizowany pakiet antywirusowy także ochroni nas przed nadużyciami. Należy także korzystać z dwuskładnikowego uwierzytelniania podczas logowania się na Facebooku – dodaje ekspert.


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930