Zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook. Przestępcy wysyłają wiadomość z informacją, że odbiorca jest rzekomo widoczny na nagraniu, do którego prowadzi załączony odnośnik - podał w czwartek NASK.
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w czwartek, że w minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook.
Czym jest phishing?
Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.,,Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik
- wyjaśnili eksperci NASK.
Po
otwarciu odnośnika użytkownikowi prezentowany jest fałszywy panel
logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku
wymaga uprzedniego potwierdzenia tożsamości.
Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby - wskazano w komunikacie.
W przypadku kiedy oszust przejmie już dostęp do konta na Facebooku, eksperci CERT Polska zalecają zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby - wskazano w komunikacie.
W przypadku kiedy oszust przejmie już dostęp do konta na Facebooku, eksperci CERT Polska zalecają zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut
Badawczy to jednostka naukowa, która pełni funkcję rejestru domen
internetowych (DNS).pl, domen ENUM (dla numerów telefonicznych +48) oraz
oferuje usługi teleinformatyczne (IP transit, dostęp do Internetu,
sieci VPN, usługi VoIP oraz usługi WiMAX).
NASK powstała w 1992 r. przy Uniwersytecie Warszawskim jako zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową.
NASK powstała w 1992 r. przy Uniwersytecie Warszawskim jako zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową.
