„Ktoś wrzucił tu twoje przerobione zdjęcia z FB”. To oszuści, nie daj się nabrać

Prosty trik pozwala hakerom wykraść dane dostępowe do naszych kont, a potem wciągnąć się w płatne SMS.
Prosty trik pozwala hakerom wykraść dane dostępowe do naszych kont, a potem wciągnąć się w płatne SMS. Fot. 123rf.com
Wiadomość przychodzi od naszego znajomego, którego konto zostało zainfekowane przez złośliwe oprogramowanie. Treść wiadomości jest lakoniczna, utrzymana w alarmującym tonie i – co najważniejsze – zachęca do kliknięcia w podesłany link. Nie róbcie tego.

To prosta socjotechnika. Ma być intrygująco. „Cześć, nie wiem, czy wiesz o tej stronie [tu adres strony – przyp. red.], ale ktoś tam wrzucił twoje przerobione zdjęcia z FB; słaba akcja, także lepiej coś z tym zrób”. Inny wariant: „wybacz, że przeszkadzam, ale na tej stronie (…), czy to przypadkiem ktoś nie poprzerabiał twoich fotek z Facebooka? Czy to Ty je wrzucasz?” Albo nieco bardziej kumpelski wariant: „sorki, że Ci przeszkadzam, ale zobacz te stronę: (…), tutaj chyba ktoś wrzucił twoje fotki i je przerobił, chamsko podpisując, warto to komuś zgłosić”. O sprawie informuje serwis niebezpiecznik.pl.

Linki przenoszą na strony imitujące portal Facebook – tyle że z żądaniem ponownego logowania. W ten sposób w ręce hakerów wpadają hasła i loginy do popularnego portalu, po czym wyświetlają się kolejne okna, w których pojawiają się jakieś zamazane zdjęcia – oraz żądanie „potwierdzenia, że nie jest się robotem”. Potwierdzenie polega na podaniu numeru telefonu. Przychodzi na niego SMS z kodem, który z kolei zapisuje na płatną usługę SMS Premium. Koszt każdego SMS to „6,15 zł z VAT”.

Idąc tropem wyświetlających się kolejnych informacji, niebezpiecznik.pl dotarł do firm stojących za procederem – w szczególności zarejestrowanej w Płocku spółki, która dostarcza generatory plików, linków i aplikacji, służące m.in. do nakłaniania internautów do klikania w zdradliwe linki. Portal radzi, by nie reagować na te wiadomości, ale powiadamiać – najlepiej telefonicznie, hakerzy mogą przejąć wiadomość wysłaną na FB i skasować ją – nadawców takich wiadomości, że ich konta zostały zhakowane.


Tego rodzaju kampanie oszustów to niestety smutna codzienność w sieci. Równie często dochodzi do prób podszywania się pod banki, o czym pisaliśmy w INN:Poland. Popularną metodą w ostatnich dniach było kubańskie oszustwo. Kilkadziesiąt tysięcy klientów Orange dało się na to złapać, dlatego sieć zdecydowała się w drodze wyjątku anulować te rachunki.
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Na jednym ze szkoleń uczestnicy robią ćwiczenie. Mają przygotować prostą anegdotę. Na dowolny temat. Może to być własna historia. Może być zasłyszana. Jedna z uczestniczek bardzo precyzyjnie i dobrze opowiada historię „o bezstresowym wychowaniu”. Być może ją znasz.

Igor IluninIgor Ilunin

Komunikacja machine-to-machine jest jednym z kluczowych składników przyszłości transportu globalnego.

Łukasz MurawskiŁukasz Murawski

Jeśli piszesz (lub zamierzasz pisać) książki, to raport z badań stanu czytelnictwa w Polsce za rok 2017 powinien Cię dodatkowo motywować.