Cyberprzestępcy chcąc okraść nas z pieniędzy, najczęściej starają się uzyskać dostęp do naszego konta bankowego. Mając dane logowania oraz przechwytując kody autoryzacyjne mogą przelać znajdujące się tam środki na swój rachunek, bez naszej wiedzy. Dane logowania wykradają najczęściej za pośrednictwem stron phishing podszywających się pod wybrane bankowości internetowe.

Tego typu ataki opisujemy na bieżąco. W ostatnim czasie była i wciąż pozostaje popularna metoda "na komornika". Przeczytaj ARTYKUŁ, w którym opisaliśmy ten atak.

Pamiętajcie, że wszystkie podejrzane wiadomości email lub SMS zawierające linki możecie przesyłać do nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

Atak, który aktualnie opisujemy ma jedną, ważną cechę wspólną z pozostałymi, które już opisywaliśmy. Przede wszystkim ma wzbudzić w nas silne emocje, pod wpływem których będziemy działali bez głębszego zastanowienia. I tak jest właśnie w tym przypadku. Cyberprzestępcy stworzyli stronę podszywającą się pod serwis FAKT24.PL, na której zamieścili artykuł o porwaniu dziecka w centrum handlowym. Jeśli ktoś trafi na taką stronę, zapewne będzie chciał poznać szczegóły i zacznie czytać.

Fałszywa strona FAKT24.PL
FAKT_1

Na końcu artykułu znajduje się rzekomy filmik z monitoringu, który zarejestrował całe opisywane zajście. Widzimy też prośbę o pomoc w odnalezieniu sprawcy. Prawdopodobnie każdy będzie chciał pomóc w odnalezieniu porwanego dziecka i kliknie, aby obejrzeć wspomniany filmik. W tym momencie zaczyna się atak.

FAKT_2

Po kliknięciu przycisku odtwarzania pojawia się komunikat, że materiał przeznaczony jest dla osób powyżej 18 roku życia. Swój wiek należy więc potwierdzić poprzez Facebooka.

FAKT_3

Po kliknięciu Zaloguj się, zostaniemy przekierowani do strony logowania. Jednak nie jest to oryginalna strona Facebooka, tylko strona phishing.

Najskuteczniejszym sposobem ochrony przed stronami phishing jest BROWSERWALL. Jeśli dodacie to rozszerzenie do swojej przeglądarki, bez obaw będziecie mogli korzystać z internetu. Instrukcja, jak to zrobić znajduje się TUTAJ.

Fałszywa strona Facebooka
PHISHING_FB

Jeśli wpiszemy swoje dane logowania na stronie phishing, to nie zostaniemy zalogowani do serwisu, a nasze dane zostaną przechwycone przez przestępców. My natomiast zostaniemy przekierowani do strony zaginieni.pl.

ZAGINIENI

Po co przestępcom potrzebne są dane logowania do Facebooka?

Najbardziej prawdopodobne jest to, że przestępcy z naszego konta będą pisać do naszych znajomych z prośbą o pożyczkę. W ostatnim czasie jest to popularna metoda wyłudzania pieniędzy. Polega na tym, że przestępca podając się za właściciela konta pisze do jego znajomych, że natychmiast potrzebuje pieniędzy. W tym celu prosi o podanie kodu BLIK. Jeśli nasz znajomy poda taki kod BLIK, to przestępca będzie mógł go wykorzystać do płatności w internecie lub wypłaty gotówki z bankomatu. Jeśli nasz znajomy będzie bardzo nieostrożny, to zatwierdzi na swoim telefonie taką operację, a pieniędzy już nie odzyska.

Przestępcy z naszego konta mogą również rozsyłać wiadomości z linkami do złośliwych stron lub z niebezpiecznymi załącznikami. Mając dane logowania do Facebooka będą mogli zalogować się również do innych serwisów, m.in. OLX, czy ALLEGRO.

Pamiętajcie, że zawsze należy weryfikować, czy adres strony logowania do wybranego serwisu jest poprawny. Nikomu nie udostępniajcie swoich danych logowania do bankowości oraz innych serwisów. Przestępcy pozyskując takie dane mogą je wykorzystać zarówno przeciwko Wam, jak i Waszym znajomym oraz rodzinie.