NASK ostrzega przed nową kampanią phishingową. Chodzi o regulamin Facebooka
„Wyjątkowo przebiegłą” nazwali nową kampanię phishingową eksperci od cyfrowego bezpieczeństwa z CSIRT NASK. Chodzi o kampanię, w której oszuści przekonują, iż użytkownik naruszył regulamin Facebooka, a gdy da się nabrać na takiego maila – wyłudzają hasła i przejmują nasze konta w mediach społecznościowych.
CSIRT (Computer Security Incident Response Team) to specjalny zespół powołany przez NASK do czuwania nad bezpieczeństwem użytkowników w sieci. Eksperci z tego zespołu alarmują, iż pojawił się nowy rodzaj oszustwa. Nazwano go „wyjątkowo przebiegłą kampanią phishingową przeciwko użytkownikom Facebooka”.
W pierwszym etapie tej kampanii użytkownicy otrzymują fałszywe maile, które informują o naruszeniu regulaminu Facebooka, a także zawierają link do złożenia odwołania. „Całość wygląda wiarygodnie, a link w wiadomości rzeczywiście prowadzi do domeny facebook.com” – zapewniają specjaliści z NASK. Nic dziwnego, że wielu użytkowników daje się na to nabrać.
Po kliknięciu w link otwiera się strona Facebooka, na której widnieje wiadomość (rzekomo napisana przez przedstawicieli platformy, a tak naprawdę przez oszustów), potwierdzająca informacje zawarte w mailu oraz wskazująca kolejny link. Ten link kieruje już do fałszywej strony, która służy do wyłudzania haseł pozwalających na przejmowanie profili założonych w Facebooku.
Atakowani także gracze Lotto
Wyłudzenia danych zdarzają się i na innych stronach. Totalizator Sportowy kilka dni temu poinformował, że w przypadku części profili „w ostatnim czasie doszło do nieautoryzowanych prób logowania”. W wyniku takich prób mogło potencjalnie nastąpić „nieuprawnione uzyskanie dostępu do danych osobowych” na profilu użytkownika.
Totalizator zapewnia, że dane użyte przy próbach logowania pochodzą z zewnętrznej bazy, niepowiązanej z firmą. Nieautoryzowane próby logowania przeprowadzono tylko na profile użytkowników, którzy używają tych samych loginów i haseł również na innych platformach internetowych. - Natychmiast po wykryciu nietypowej aktywności poinformowaliśmy grupę osób, dla której zidentyfikowano nieautoryzowane próby logowania. Był to niewielki odsetek wszystkich kont w serwisie - zapewniono.
Z najnowszego badania CBM Indicator, przeprowadzonego na zlecenie Google wynika jednak, że użytkownicy i użytkowniczki internetu w Polsce wykazują się coraz większą znajomością podstaw cyberbezpieczeństwa: większość nie otwiera załączników od nieznajomych i nie wchodzi na podejrzane strony, nie klikamy też w podejrzane linki.
NASK jest państwowym instytutem badawczym, którego misją jest poszukiwanie i wdrażanie rozwiązań, służących rozwojowi sieci teleinformatycznych w Polsce oraz poprawie ich efektywności i bezpieczeństwa. Instytut prowadzi badania naukowe, prace rozwojowe, a także działalność operacyjną na rzecz bezpieczeństwa polskiej cywilnej cyberprzestrzeni. Elementem działalności NASK jest też edukacja użytkowników oraz promowanie koncepcji społeczeństwa informacyjnego.
Dołącz do dyskusji: NASK ostrzega przed nową kampanią phishingową. Chodzi o regulamin Facebooka