CERT Polska ostrzega przed oszustami podszywającymi się pod przedstawicieli Facebooka. Jak wskazano we wpisie, nowy atak ma umożliwić cyberprzestępcom "wykonywanie akcji z naszego konta przez złośliwie dowiązaną aplikację".
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
"Ostrzegamy przed ciekawym i nowym atakiem" - czytamy we wpisie CERT Polska. Zespół wskazał, że "napastnicy za pomocą rzekomej weryfikacji konta pod kątem 'człowieczeństwa' dodają nową aplikację Facebook". "Może ona np. publikować posty w naszym imieniu lub zmieniać ustawienia" - dodano.
CERT zwrócił uwagę, że "interesujący jest sposób uzyskiwania dostępu do naszego konta - cyberprzestępcy używają mechanizmu skryptozakładki w przeglądarce internetowej do przekierowania żądań na swój serwer, a całość jest bardzo dobrze przygotowana językowo i graficznie".
Do komunikatu dołączono również zrzuty ekranu, które pokazują mechanizm działania oszustów.
Oszustwo "na Blika"
Uzyskanie dostępu do konta poszkodowanego może być następnie wykorzystane przez cyberprzestępców do kolejnego oszustwa "na Blika".
Pod koniec maja ostrzeżenie przed tym typem oszustwa wydała policja. Jak wskazano, oszuści znaleźli "sposób na wyłudzanie pieniędzy". Oszuści podszywają się na portalach społecznościowych pod naszych znajomych lub rodzinę, prosząc nas o pożyczkę pieniędzy, bo sprawa jest bardzo pilna.
Blik to system płatności mobilnych, który umożliwia między innymi dokonywanie płatności w sklepach stacjonarnych z wykorzystaniem sześciocyfrowych kodów. W tym celu należy uruchomić aplikację banku w telefonie, wyświetlić kod, przepisać go na terminalu, a następnie potwierdzić transakcję PIN-em w aplikacji banku.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock