Użytkownicy Facebooka dostają taką wiadomość. Co robić, gdy ją otrzymasz?

Oszuści mają nowy sposób na wyłudzenie danych

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w środę o kampanii, w której oszuści próbują przejąć firmowe konta reklamowe na portalu Facebook. Rozsyłane wiadomości zawierają informacje o naruszeniu standardów społeczności. Nakłaniają do podjęcia działań w przeciągu 24 godzin "pod groźbą blokady konta" "Oszuści wykorzystują niepoprawnie skonfigurowane mechanizmy SPF oraz DMARC do podszycia się pod nadawcę wiadomości lub też korzystają z łudząco podobnych domen do wysyłki szkodliwych wiadomości e-mail" - poinformowała NASK. Podkreśliła, że są one najczęściej adresowane do osób decyzyjnych w danej organizacji takich jak zarząd, wyższe kierownictwo lub do pracowników odpowiedzialnych za wykonywanie przelewów.

"W zależności od ataku forma wiadomości może być ogólna i niezbyt wiarygodna, ale zdarzają się też pieczołowicie przygotowane e-maile, przesłane z adresu zawierającego domenę instytucji lub bardzo podobną, z firmową stopką i podpisem konkretnego pracownika, najczęściej wysokiego szczebla" - wyjaśniła NASK. Dodała, że treść przesyłanych wiadomości może być na początku konwersacji dość neutralna np. pytanie o saldo, ale ostatecznym celem oszustów jest skłonienie atakowanej osoby do podjęcia określonych działań, takich jak przelew pieniędzy na konto oszustów.

 Kliknięcie w link przenosi na stronę phishingową

Kiknięcie w link zawarty w treści wiadomości przenosi potencjalną ofiarę na stronę phishingową zrobioną na wzorzec panelu logowania do portalu. "Na uwagę zasługuje fakt, że oprócz loginu i hasła, oszuści wyłudzają także drugi składnik uwierzytelniający potrzebny do logowania" - zauważyła NASK. Podkreślono też, że przejęte konta mogą być następnie wykorzystywane przez przestępców do szantażu lub dokonywania dalszych oszustw na portalu społecznościowym.