Wiele dużych firm padło na Facebooku ofiarą tzw. phishingu. Chodzi o wyłudzanie danych od użytkownika. Atakujący podszywa się pod określoną firmę, dodaje odpowiednie logotypy oraz grafikę, a także posługuje się fachową terminologią.
"24 maja ok. godz. 15 uaktywnił się tajemniczy wirus atakujący setki dużych firm w Polsce. Każda z nich początkowo sądziła, że padła ofiarą dziwnego żartu albo działalności swojej konkurencji" - informuje portal www.tvn24bis.pl internautka.
Ukradziona tożsamość
Internautka opowiada, że firmowa baza danych (logo, zdjęcia, posty) zostały umieszczone na fałszywym profilu na Facebooku, tworząc tzw. fanpage, który wysyła zaproszenie do użytkowników oryginalnych stron. Po przyjęciu zaproszenia hakerzy zyskują dostęp do ich prywatnych danych. Stratą zainfekowanych firm jest natomiast utrata wiarygodności oraz dobrego wizerunku.
Atak phishingowy najczęściej odbywa się poprzez pocztę elektroniczną, ale ataki poprzez portale społecznościowe również nie są rzadkością. - W tym celu atakujący może stworzyć fałszywy profil znanej firmy lub instytucji, a następnie wysyłać wiadomości do określonych osób. Jeżeli ofiara uzna wiadomość za autentyczną i kliknie łącze, które się tam znajduje, może beż żadnej notyfikacji pobrać szkodliwy program na komputer - powiedział tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa w Kaspersky Lab Polska.
Jak się chronić?
Najlepszą metodą ochrony przed phishingiem jest ograniczone zaufanie do wiadomości tego typu. - Codziennie analizujemy setki ataków phishingowych. Nie należy otwierać załączników wiadomości od nieznanych nadawców, konieczne są regularne aktualizacje systemu operacyjnego i wszystkich aplikacji, oraz instalacja oprogramowania zabezpieczającego - podkreślił Ziarek.
Jedną z zaatakowanych firm jest pracownia projektowa Sikora Wnętrza. - Na pierwszy rzut oka obie strony się nie różnią, występują na nich to samo zdjęcie w tle i to samo logo. Dlatego osoba, która została zaproszona przez fikcyjny fanpage myśli, że zaproszenie wyszło od nas. Potwierdziły to liczne telefony, które wykonaliśmy do naszych znajomych po zauważeniu fikcyjnej strony. Byli oni przekonani, że zaproszenie wyszło od nas i "lajkując" przyjęli do grona znajomych fikcyjne konto, które ukradło ich prywatne dane - powiedział tvn24bis.pl dr Jan Sikora, właściciel pracowni.
Jednak po krótkiej analizie różnice są oczywiste. Hakerskiego fanpage'a nie można zaprosić do znajomych, można go jedynie polubić. Na fikcyjnym koncie nie ma także liczby "lajków". W rubryce „informacje” zamiast prawdziwych danych o firmie widnieje miejsce zamieszkania i miejsce pochodzenia osoba, która założyła fałszywe . W przypadku strony fikcyjnej pracowni Sikora Wnętrza to: Daluth w Minnesocie i Bronx w Nowym Jorku.
Dziwne nazwiska, chaotyczne treści
Strona hakerska ma drugi człon: „Fanklub”, co jest bardzo rzadko spotykane i jako jedną z pierwszych informacji wyświetla ostatnich znajomych, których dodała. Pozwala to dodatkowo zbudować zaufanie u kolejnych użytkownikach. Oryginalna strona nigdy tego nie robi.
Strona fikcyjna zawiera dziwne, chaotyczne i nieskładne treści. Już krótka analiza pozwala na zauważenie, że nie jest to regularnie i starannie prowadzona strona branżowa.
Wśród znajomych fikcyjnej strony znajdują się również fikcyjni znajomi. Łatwo ich poznać po dziwnych nazwiskach. W adresie strony, który widnieje w polu wyszukiwarki zamiast nazwy firmy widnieje fikcyjny adres, nie związany z tematyką strony.
Autor: ToL/Klim/zp / Źródło: TVN24 Biznes i Świat
Źródło zdjęcia głównego: Shutterstock