Facebook

i

Autor: jannoon028, Freepik

Ważne ostrzeżenie

Użytkownicy Facebooka dostają taką wiadomość. Co robić, gdy ją otrzymasz?

2023-10-12 7:26

Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod pracowników urzędów i firm. Ich celem jest przelew pieniędzy na ich konto. Tym razem oszuści swoje działania kierują w stronę osób prowadzących w serwisie Facebook kampanie reklamowe.

Oszuści mają nowy sposób na wyłudzenie danych

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w środę o kampanii, w której oszuści próbują przejąć firmowe konta reklamowe na portalu Facebook. Rozsyłane wiadomości zawierają informacje o naruszeniu standardów społeczności. Nakłaniają do podjęcia działań w przeciągu 24 godzin "pod groźbą blokady konta" "Oszuści wykorzystują niepoprawnie skonfigurowane mechanizmy SPF oraz DMARC do podszycia się pod nadawcę wiadomości lub też korzystają z łudząco podobnych domen do wysyłki szkodliwych wiadomości e-mail" - poinformowała NASK. Podkreśliła, że są one najczęściej adresowane do osób decyzyjnych w danej organizacji takich jak zarząd, wyższe kierownictwo lub do pracowników odpowiedzialnych za wykonywanie przelewów.

"W zależności od ataku forma wiadomości może być ogólna i niezbyt wiarygodna, ale zdarzają się też pieczołowicie przygotowane e-maile, przesłane z adresu zawierającego domenę instytucji lub bardzo podobną, z firmową stopką i podpisem konkretnego pracownika, najczęściej wysokiego szczebla" - wyjaśniła NASK. Dodała, że treść przesyłanych wiadomości może być na początku konwersacji dość neutralna np. pytanie o saldo, ale ostatecznym celem oszustów jest skłonienie atakowanej osoby do podjęcia określonych działań, takich jak przelew pieniędzy na konto oszustów.

 Kliknięcie w link przenosi na stronę phishingową

Kiknięcie w link zawarty w treści wiadomości przenosi potencjalną ofiarę na stronę phishingową zrobioną na wzorzec panelu logowania do portalu. "Na uwagę zasługuje fakt, że oprócz loginu i hasła, oszuści wyłudzają także drugi składnik uwierzytelniający potrzebny do logowania" - zauważyła NASK. Podkreślono też, że przejęte konta mogą być następnie wykorzystywane przez przestępców do szantażu lub dokonywania dalszych oszustw na portalu społecznościowym.

QUIZ PRL. 10 polskich wynalazków, które wstrząsnęły światem
Pytanie 1 z 10
Jan Czochralski w 1916 w laboratorium AEG w Berlinie wynalazł metodę, dzięki której działają wszystkie:
Quiz PRL. 10 polskich wynalazków
Tańczące z promocjami 02.10.2023

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze