Facebookowy wyłudzacz !

Zaczęło się jak zwykle na oszukiwaniu użytkowników Facebooka. Wśród nich są Was znajomi – przeczytajcie, jak im pomóc.
Wiemy, że są wśród Was osoby, które widząc, jak znajomy wrzuca coś niebezpiecznego na Facebooka, mówią „nawet mi go nie żal”. Jeśli to akurat Ty – zamknij zakładkę. Jeśli jednak chcecie zmieniać internet, sprawiać, by sieć była bezpieczniejsza dla użytkowników, a życie trudniejsze dla przestępców, to witajcie w klubie i zapraszamy do lektury.
Zgwałcono córkę znajomej.
Od kilku dni na Facebooku pojawiają się następujące wpisy, publikowane z kont prawdziwych użytkowników:

Nie da się ukryć, że to dość dramatyczne wołanie o pomoc. Co kryje się pod linkiem?

Link prowadzi do witryny http://wiadomosci-onet24.pl/, ale o tym za chwilę.
Dlaczego przestępca używa Evernote, popularnej aplikacji do robienia notatek? Po pierwsze, Facebook widzi tylko niewinnego linka do Evernote i nie ma powodu banować całej domeny ani uznawać jej za złośliwą. Po drugie, przestępca może zarządzać notatką i podmieniać znajdujący się w niej link na wypadek, gdyby na przykład przeglądarki uznały go za złośliwy.
Film, którego nie ma
Witryna docelowa wygląda następująco:

Próba uruchomienia filmu kończy się wyłudzeniem danych do logowania do Facebooka. Stąd też publikacje tych linków, wrzucanych przez Waszych znajomych.

Po wykradzeniu danych do logowania przestępca dodatkowo przekierowuje ofiarę do kolejnych stron, gdzie można podać swoje dane osobowe i zostać ofiarą kolejnych oszustw.
Przestępca celuje głównie w polskie ofiary, ale od czasu do czasu próbuje także swoich sił w innych krajach. Ten serwer funkcjonuje od września 2018, ale zapewne wcześniej przestępca działalność prowadził z innych adresów. W większości przypadków celem jest wyłudzenie danych logowania do Facebooka, lecz nie brakuje innych scenariuszy, takich jak wyłudzenie danych osobowych:

lub danych kart kredytowych:

Wrzucił to ktoś z moich znajomych, co robić?
Osoby, które wykradają hasła do Facebooka, nie oglądają zdjęć z wakacji. Zamiast tego podszywają się pod swoje ofiary i wyłudzają pieniądze od ich bliskich – i robią to bardzo skutecznie. Nie jest to zatem „to tylko hasło do Fejsa”, a dużo poważniejszy problem. Jeśli chcecie innym pomagać, zamiast się z nich wyśmiewać, to gdy zobaczycie taki post na Facebooku znajomego lub znajomej, przekażcie im następujące wskazówki:
Ktoś włamał się na Twoje konto Facebooka i publikuje na nim w Twoim imieniu.
1. zmień hasło do Facebooka (tu instrukcja: https://www.facebook.com/help/248976822124608/).
2. jeśli hasło do poczty było takie samo, jak hasło do Facebooka, zmień też hasło do poczty (i inne ważne, jeśli były identyczne).
3. sprawdź, czy ktoś nie dodał Ci do konta złośliwej aplikacji (tu instrukcja: https://www.facebook.com/help/942196655898243/).
4. aby uniknąć podobnych sytuacji w przyszłości, ustaw uwierzytelnienie dwuskładnikowe (tu instrukcja: https://www.facebook.com/help/2FAC).
Jeśli tylko możecie, przekażcie instrukcję inaczej niż przez Facebooka – idealnie osobiście lub przez telefon, na inną skrzynkę, niż skojarzona z Facebookiem lub ostatecznie e-mailem na główną skrzynkę pocztową ofiary. Udostępnijcie także tę instrukcję, może uda się kogoś uratować przed problemami.

źródło: zaufanatrzeciastrona.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*