Użytkownicy Facebooka na celowniku oszustów. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nową kampanią phishingową polegającą na wyłudzaniu danych logowania do serwisu za pomocą przejętych kont.
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował we wtorek, że zaobserwował nową kampanię phishingową, mającą na celu pozyskanie danych logowania do portalu Facebook. Eksperci poinformowali, że za pomocą przejętych już wcześniej kont przestępcy rozsyłają wiadomości poprzez komunikator Messenger.
"W treści wiadomości znajduje się prośba o pomoc w wygraniu konkursu. Na końcu wiadomości znajduje się link prowadzący do rzekomego głosowania, który w rzeczywistości przekierowuje do strony podszywającej się pod portal Facebook. Wprowadzone tam dane logowania są widoczne dla przestępców i mogą im posłużyć do przejęcia konta społecznościowego ofiary" - ostrzega NASK.
Eksperci radzą, by - w przypadku, gdy oszust przejął dane logowania do konta - zmienić hasła oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie, oraz sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
Oszuści podszywają się pod banki
W ostatnim czasie obserwujemy wzmożoną aktywność ze strony cyberprzestępców. Zespół CERT Polska kilka dni temu informował, że zaobserwował nowy wariant oszustwa, w którym przestępcy wykorzystują wizerunek Santander Bank Polska. Oszuści rozsyłają maile z informacją o rzekomym ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa.
Cyberprzestępcy podszywają się też pod inne banki. PKO BP ostrzegał klientów przed fałszywymi SMS-ami z informacją o niedopłacie do paczki. Na celowniku oszustów znaleźli się też klienci Credit Agricole.
Źródło: PAP, TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock