Schemat działania

1. Zachęcenie do odwiedzenia strony z fałszywym panelem logowania

Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Wszystkie te metody wykorzystują zwykle wcześniej przejęte konta. Ich finalnym celem jest zachęcenie ofiary do wejścia na fałszywy panel logowania, który wykorzystuje szatę graficzną oraz logotypy Facebooka. Poniżej wymieniono dwa schematy najczęściej wykorzystywane przez oszustów.

1.a. Sensacyjne wiadomości

Przestępcy, wykorzystując przejęte lub fałszywe konta w serwisie Facebook, na różnych grupach publikują wpisy z sensacyjnymi informacjami, co ma zachęcić czytelnika do wejścia w załączony link.

Pojawiają się także przypadki wykorzystania nieścisłości w interpretacji tagów Open Graph, które odpowiedzialne są za wyświetlanie informacji na temat załączonej strony. Efekt tego działania można zaobserwować na poniższym zrzucie ekranu, gdzie link do strony rzekomo miał prowadzić na wiadomosci.wp.pl, gdy w rzeczywistości po kliknięciu prowadził na kompletnie inną domenę i stronę. Zatem, przed wpisaniem danych logowania do konta, należy pamiętać o sprawdzeniu paska adresu.

Zazwyczaj pod tym adresem znajduje się fałszywa strona, która podszywa się pod portal z wiadomościami. Takie działanie ma za zadanie wzbudzić zaufanie do przedstawionej treści. Strona zachęca do odtworzenia umieszczonego materiału audiowizualnego. Jednakże podjęcie tej akcji jest rzekomo możliwe wyłącznie po potwierdzeniu swojego wieku poprzez zalogowanie się do konta na portalu Facebook.

1.b. Pomoc przy głosowaniu

Oszuści wykorzystują przejęte konta do korespondowania z kontaktami znajdującymi się w liście znajomych. Najczęściej przesyłana wiadomość zawiera prośbę o wzięcie udziału w głosowaniu pod wskazanym linkiem. Faktycznie, przekazany link przekierowuje na stronę będącą fałszywym panelem logowania do portalu Facebook.

2. Wprowadzenie danych logowania przez ofiarę

Po kliknięciu w link lub w konkretne pole na wcześniejszej stronie, wyświetlana jest fałszywa prośba o podanie danych logowania do Facebooka. W przypadku podania danych, atakujący wykorzystają przejęte konto do dalszego publikowania fałszywych wpisów lub wyłudzania środków finansowych.

3. Możliwe konsekwencje przejęcia konta na portalu Facebook

Jak wspomniano wyżej, głównym celem przejętych kont jest dalsza propagacja oszustwa dzięki dostępnych środków, tj. poprzez wpisy w grupach społecznościowych czy prywatne wiadomości do znajomych przejętego konta.

Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Oszust kontaktuje się z potencjalną ofiarą, prosząc o przelew pieniędzy wykorzystując albo mechanizm BLIK, albo stronę z fałszywą bramką płatności.

Co zrobić, gdy oszust przejął dane logowania do konta

W przypadku, gdy oszust uzyska dostęp do konta na portalu Facebook, zalecamy podjąć następujące kroki:

• zmiana hasła oraz włączenie uwierzytelniania dwuskładnikowego,
• wylogowanie wszystkich aktywnych sesji na koncie,
• sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje.

Ostrzeżenia

• https://www.facebook.com/CERT.Polska/posts/5061182900568726
• https://www.facebook.com/CERT.Polska/posts/3894146910605670
• https://www.facebook.com/CERT.Polska/posts/3719620908058272