Scenariusz ataku phishingowego
Zespół CSIRT NASK, odpowiedzialny za reagowanie na incydenty związane z cyberbezpieczeństwem, nadal monitoruje kampanię phishingową, której celem jest wyłudzenie danych dostępowych do konta na Facebooku. Oszuści wykorzystują dramatyczne treści, aby wzbudzić silne emocje u użytkowników mediów społecznościowych. Atak ten opiera się na kilku dobrze zaplanowanych krokach, które mają na celu oszukanie nieświadomych zagrożenia użytkowników.
Pierwszym etapem ataku jest umieszczenie w różnych grupach na Facebooku postów, które dotyczą wstrząsających, często szokujących wydarzeń. Tego typu treści, przedstawiane jako nagłe i dramatyczne zdarzenia, przyciągają uwagę użytkowników, którzy z ciekawości klikają na zamieszczone w postach linki. Linki te prowadzą do stron, na których rzekomo można obejrzeć film związany z opisanym wydarzeniem.
Po przekierowaniu na stronę użytkownicy są proszeni o zalogowanie się na swoje konto na Facebooku, aby zweryfikować swój wiek. Zazwyczaj powodem takiej prośby jest rzekoma konieczność ochrony niepełnoletnich przed drastycznymi treściami. Jednak panel logowania, który pojawia się na tej stronie, jest fałszywy. W rzeczywistości dane logowania wpisane przez użytkownika są przechwytywane przez cyberprzestępców.
Po podaniu danych logowania użytkownik otrzymuje powiadomienie o błędnych danych, co ma zniechęcić go do dalszych działań. W tym samym czasie oszuści zdobywają pełny dostęp do jego konta na Facebooku. Przejęte w ten sposób konta mogą zostać wykorzystane do szerzenia dalszych oszustw, takich jak fałszywe oferty sprzedaży, czy próby wyłudzenia pieniędzy od znajomych ofiary.
Jak się chronić przed phishingiem?
CSIRT NASK apeluje do użytkowników Facebooka o zachowanie szczególnej ostrożności. Kluczowe jest, aby użytkownicy włączyli weryfikację dwuetapową dla swoich kont na portalach społecznościowych. Jest to jedno z najskuteczniejszych narzędzi ochrony przed nieautoryzowanym dostępem, ponieważ nawet po przejęciu hasła, cyberprzestępcy nie będą mogli zalogować się na konto bez dodatkowego kodu weryfikacyjnego.
Dodatkowo bardzo ważne jest, aby zawsze sprawdzać adresy internetowe stron, na które przenoszą linki lub przyciski. Jeżeli strona wygląda podejrzanie lub prosi o podanie danych logowania, należy natychmiast przerwać dalsze działania i zgłosić incydent odpowiednim służbom. W Polsce podejrzane adresy internetowe można zgłaszać do CERT Polska za pomocą formularza dostępnego na stronie incydent.cert.pl.
Ostrożność w korzystaniu z internetu oraz świadome podejście do bezpieczeństwa w sieci są kluczowe w walce z cyberprzestępczością. CSIRT NASK przypomina, że oszuści stale modyfikują swoje metody działania, dlatego warto regularnie śledzić ostrzeżenia i zalecenia dotyczące bezpieczeństwa online. Tylko w ten sposób można skutecznie minimalizować ryzyko utraty danych i ochronić się przed coraz bardziej wyrafinowanymi atakami.
