Na Facebooku przestępcy tworzą fałszywe konta, podszywając się pod znaną osobę. Następnie udostępniają linki, które rzekomo zawierają interesujące informacje. W rzeczywistości prowadzą one do strony, z której pobierane jest złośliwe oprogramowanie.

Przeglądając na co dzień internet trafiamy na wiele artykułów bądź filmów, których tytuły prześcigają się w pomysłowości tylko po to, aby użytkownik w nie kliknął. Często może zdarzyć się, że sama treść nie jest już dla nas tak ciekawa jakby mógł sugerować jej tytuł, bądź grafika ją reprezentująca. Na wiele takich przypadków możemy trafić m.in. na portalach społecznościowych.

Ostatnio opisywaliśmy, jak przestępcy wykorzystują przejęte konta na Facebooku, aby wyłudzać pieniądze od znajomych ofiary. Swoje ofiary łowią za pomocą chwytliwego artykułu, który często informuje o porwaniu dziecka. Ten atak wciąż jest aktywny, dlatego warto przeczytać ten ARTYKUŁ.

Portale społecznościowe służą nam do komunikacji ze znajomymi, a także do "śledzenia" swoich idoli. W ostatnim czasie wielu użytkowników internetu żyje poczynaniami kontrowersyjnego polskiego przedsiębiorcy i działacza społeczno-politycznego. W materiałach publikowanych w internecie chwalił się on posiadaniem niewygodnych materiałów na jednego z ministrów. Miały one zostać udostępnione po jego ewentualnym aresztowaniu, które jak się okazało właśnie miało miejsce.

Post

Na oficjalnym profilu aresztowanego została dodana informacja o zaistniałej sytuacji. Wiele osób czekało więc na publikację rzekomych materiałów. Przestępcy postanowili to wykorzystać, tworząc fałszywe konto przedsiębiorcy i dodając w komentarzu link do rzekomej paczki z prywatnym filmem żony polskiego ministra.

Komentarz_large-1

Gdy użytkownik nie zastanawiając się zbytnio nad autentycznością tych materiałów kliknie w link i pobierze plik może narazić się na duże niebezpieczeństwo. W pobranym archiwum ZIP znajduje się plik o nazwie Patrycja [nazwisko] robi dobrze -nagranie 2003.avi.js Nie bez przyczyny przestępcy w swoim wpisie informują, że plik odtworzy się tylko na komputerze! Nie działa na telefonie, bowiem nie jest to film w formacie AVI, lecz skrypt JS.

Pamiętajcie, że o wszystkich podejrzanych stronach internetowych możecie informować nas za pośrednictwem strony ZGŁOŚINCYDENT. Każda złośliwa strona będzie przez nas blokowana.

Podglad_pliku_2

Uruchomienie pliku JS skutkuje docelowo infekcją złośliwym oprogramowaniem o nazwie AsyncRAT. Za jego pomocą przestępcy mogą m.in. uzyskać dostęp do komputera i przechwycić poufne dane znajdujące się na dysku. Posiada on również funkcję keyloggera, co oznacza, że przestępcy mogą także przechwytywać wszystko, co użytkownik wpisuje na klawiaturze komputera, w tym hasła dostępu, czy inne poufne dane.

Jak więc odróżnić w tym przypadku konto prawdziwe od fałszywego? Otóż wspomniany oryginalny profil jest zweryfikowany, więc posiada dodatkowy znaczek obok nazwy ok. Profil, z którego przestępca pisze w komentarzach nie posiada takiego znaczka. Ponadto jeśli jest to strona, a nie profil prywatny, to jej autor będzie dodatkowo oznaczony w komentarzach za pomocą etykiety autor. Wiele osób mogło jednak nie dostrzec tej różnicy.

Przeglądając komentarze innych osób na Facebooku możemy zobaczyć, że kilka z nich prawdopodobnie zainfekowało w ten sposób swoje komputery.

Comments_large

Pamiętaj, żeby nie klikać w podejrzane linki na portalach społecznościowych. Mogą one bowiem kierować do niebezpiecznych stron i plików, którymi możesz zainfekować swój komputer.