źródło: shutterstock.com

W środę Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała o niepokojących działaniach, na które zwrócił uwagę zespół CERT Polska (Computer Emergency Response Team). Według doniesień obserwują oni pewną grupę przestępczą, która postawiła sobie za cel wyłudzenie poufnych danych logowania do kont na Facebooku.

Ciemne strony Marketplace

Oszuści mają działać w następujący sposób: na Facebooku, a konkretniej w zakładce Marketplace umieszczone są ogłoszenia dotyczące sprzedaży rozmaitych przedmiotów. Kiedy użytkownik wyrazi zainteresowanie zakupem, przestępcy aktywują swój plan, kontaktując się z potencjalną ofiarą za pomocą wiadomości prywatnej.

Wykorzystując zaufanie kupującego, oszuści wysyłają link do strony, na której ma znajdować się więcej szczegółowych informacji na temat oferowanego produktu. Link prowadzi jednak do fałszywego panelu logowania, przypominającego ten znany z Facebooka. Po wpisaniu swoich danych logowania oszuści zyskują dostęp do konta ofiary. Przestępcy z łatwością mogą próbować wykorzystać zaatakowane konta do różnych szkodliwych działań.

Uwaga na fałszywe linki

Jednym z głównych celów takiego ataku jest próba wyłudzenia pieniędzy od znajomych, a szczególnie członków rodziny ofiary. Przejęcie konta daje cyberprzestępcom możliwość podszywania się pod daną osobę. Stwarza to złudzenie bezpieczeństwa i zaufania w oczach osób z listy znajomych. Wykorzystując to, oszuści próbują skłonić osoby z kontaktów do wysłania im pieniędzy. Zazwyczaj tłumaczą się pilną potrzebą zakupu leków czy awarii wymagającej szybkiego usunięcia.

Aby zabezpieczyć się przed atakiem, warto podjąć wszelkie możliwe środki ostrożności w celu ochrony swojego konta. Priorytetem jest ustawienie silnego i unikalnego hasła oraz aktywacja dwuetapowej weryfikacji. Przy sprzedaży oraz kupnie przedmiotów na Marketplace nie zaleca się także klikania w żadne linki, aby nie narazić się na wyciek danych.

źródło: pap.pl