„Ktoś wrzucił tu twoje przerobione zdjęcia z FB”. To oszuści, nie daj się nabrać

Prosty trik pozwala hakerom wykraść dane dostępowe do naszych kont, a potem wciągnąć się w płatne SMS.
Prosty trik pozwala hakerom wykraść dane dostępowe do naszych kont, a potem wciągnąć się w płatne SMS. Fot. 123rf.com
Wiadomość przychodzi od naszego znajomego, którego konto zostało zainfekowane przez złośliwe oprogramowanie. Treść wiadomości jest lakoniczna, utrzymana w alarmującym tonie i – co najważniejsze – zachęca do kliknięcia w podesłany link. Nie róbcie tego.

To prosta socjotechnika. Ma być intrygująco. „Cześć, nie wiem, czy wiesz o tej stronie [tu adres strony – przyp. red.], ale ktoś tam wrzucił twoje przerobione zdjęcia z FB; słaba akcja, także lepiej coś z tym zrób”. Inny wariant: „wybacz, że przeszkadzam, ale na tej stronie (…), czy to przypadkiem ktoś nie poprzerabiał twoich fotek z Facebooka? Czy to Ty je wrzucasz?” Albo nieco bardziej kumpelski wariant: „sorki, że Ci przeszkadzam, ale zobacz te stronę: (…), tutaj chyba ktoś wrzucił twoje fotki i je przerobił, chamsko podpisując, warto to komuś zgłosić”. O sprawie informuje serwis niebezpiecznik.pl.



Linki przenoszą na strony imitujące portal Facebook – tyle że z żądaniem ponownego logowania. W ten sposób w ręce hakerów wpadają hasła i loginy do popularnego portalu, po czym wyświetlają się kolejne okna, w których pojawiają się jakieś zamazane zdjęcia – oraz żądanie „potwierdzenia, że nie jest się robotem”. Potwierdzenie polega na podaniu numeru telefonu. Przychodzi na niego SMS z kodem, który z kolei zapisuje na płatną usługę SMS Premium. Koszt każdego SMS to „6,15 zł z VAT”.

Idąc tropem wyświetlających się kolejnych informacji, niebezpiecznik.pl dotarł do firm stojących za procederem – w szczególności zarejestrowanej w Płocku spółki, która dostarcza generatory plików, linków i aplikacji, służące m.in. do nakłaniania internautów do klikania w zdradliwe linki. Portal radzi, by nie reagować na te wiadomości, ale powiadamiać – najlepiej telefonicznie, hakerzy mogą przejąć wiadomość wysłaną na FB i skasować ją – nadawców takich wiadomości, że ich konta zostały zhakowane.

Tego rodzaju kampanie oszustów to niestety smutna codzienność w sieci. Równie często dochodzi do prób podszywania się pod banki, o czym pisaliśmy w INN:Poland. Popularną metodą w ostatnich dniach było kubańskie oszustwo. Kilkadziesiąt tysięcy klientów Orange dało się na to złapać, dlatego sieć zdecydowała się w drodze wyjątku anulować te rachunki.
POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...