Fałszywe kampanie w social mediach – jak wyłudzane są Twoje dane?
Media społecznościowe zasypują nas targetowanymi reklamami – wiele z nich prowadzi do stron wyłudzających dane logowania do bankowości elektronicznej. Przeczytaj ten artykuł, by dowiedzieć się, jak przebiegają ataki z wykorzystaniem portali, które scrollujesz każdego dnia.
Cyberprzestępcy coraz częściej wykorzystują portale takie jak Facebook, do dystrybucji profesjonalnie wyglądających reklam. Ich cel jest jeden – przekierowanie użytkownika na stronę phishingową i kradzież danych. Strony te przybierają różną postać – chociażby fałszywych kampanii społecznych lub obywatelskich, które mają wzbudzać emocje i poczucie odpowiedzialności. To sprawia, że wielu internautów chcąc „pomóc”, „zareagować” lub skorzystać z okazji - klika w link bez weryfikacji, nieświadomie przekazując dane oszustom.
Dlatego tak ważna jest czujność. W prawdziwych kampaniach często znajdziesz transparentne informacje o organizatorach i partnerach. Nie daj się zmanipulować i chroń swoje dane!
Uwaga na fałszywe reklamy na Facebooku! – przebieg ataków phishing.
Oszuści zamieścili na portalu Facebook reklamy o różnej treści, zachęcające użytkowników do kliknięcia. Wśród przykładów takich reklam możemy spotkać hasła, które brzmią zupełnie niepozornie, jak np. "Stop konkurencji. Razem możemy zwalczyć korupcję - Działajmy już dziś!" czy też "Najlepsza karta paliwowa - Uzyskaj rabat".
Choć treść tych reklam dotyczy zupełnie różnych tematów, to w rzeczywistości każda z nich prowadzi do tego samego celu – stron phishingowych, na których wyłudzane są dane osobowe oraz dane logowania do wybranej bankowości.
Phishing - Polska Petycje Wspiera
Pierwszy przykład reklamy dotyczy fałszywych stron podszywających się pod platformę do podpisywania petycji - Polska Petycje Wspiera.
Aby podpisać wybraną petycję, należy w pierwszej kolejności wypełnić formularz, wpisując swoje dane osobowe.
W kolejnym etapie użytkownicy są proszeni o potwierdzenie tożsamości. Co istotne, jedyną dostępną opcją weryfikacji jest logowanie za pomocą bankowości elektronicznej.
Po wybraniu banku, użytkownik zostaje przekierowany na kolejną stronę phishingową, która ma na celu wyłudzenie danych logowania do bankowości elektronicznej.
Cyberprzestępcy, dzięki przejęciu danych logowania, mogą uzyskać dostęp do konta bankowego użytkownika, co w konsekwencji umożliwia im kradzież środków finansowych lub wykorzystanie konta do dalszych oszustw. A czy Ty sprawdzasz, kto naprawdę stoi za petycją, zanim podajesz swoje dane?
Phishing - Najlepsza karta paliwowa w Polsce
Drugi wariant reklam dotyczy fałszywych stron podszywających się pod system płatniczych kart paliwowych. Cyberprzestępcy chętnie sięgają po temat paliwa, bo dotyczy każdego – jest aktualny, powszechny i angażujący. Rosnące ceny i realne koszty życia sprawiają, że użytkownicy łatwo ulegają obietnicom oszczędności.
W celu zamówienia darmowej karty paliwowej należy wypełnić formularz rejestracyjny. W ten sposób wyłudzane są dane osobowe oraz adresowe użytkowników.
W kolejnym kroku w celu rzekomego zapewnienia bezpieczeństwa użytkownik jest proszony o dokonanie “Weryfikacji bankowej” poprzez zalogowanie się na swoje konto bankowe.
Dalszy przebieg ataku jest analogiczny jak opisany powyżej scenariusz z wykorzystaniem petycji. Użytkownicy są przekierowywani na fałszywą stronę wybranej bankowości internetowej, gdzie dochodzi do kradzieży danych. Podanie informacji na tych stronach pozwala cyberprzestępcom na przejęcie pełnego dostępu do konta bankowego użytkowników.
Te pozornie różne reklamy to doskonały przykład na to, jak cyberprzestępcy stosują różnorodne metody, by dotrzeć do jak najszerszej grupy odbiorców, wykorzystując zaufanie, jakim obdarzają nas popularne platformy społecznościowe.
A czy Ty potrafisz rozpoznać fałszywą kampanię w mediach społecznościowych, zanim będzie za późno? Czy wiesz, jak odróżnić legalną stronę od strony stworzonej przez cyberprzestępców?
PODSUMOWANIE
Choć poznałeś dziś konkretny scenariusz ataku, musisz pamiętać, że cyberprzestępcy nieustannie udoskonalają swoje metody. Fałszywe kampanie w mediach społecznościowych to tylko jedna z wielu form wyłudzania danych. Aby skutecznie chronić swoje oszczędności i prywatność, warto regularnie pogłębiać wiedzę z zakresu cyberbezpieczeństwa.
Te umiejętności przydadzą Ci się szybciej, niż myślisz! Skorzystaj ze szkolenia PREBYTES Academy, wejdź na PREBYTES Academy i poznaj techniki ochrony przed prawdziwymi zagrożeniami.
Czy prywatnie, czy zawodowo – to wiedza, która dziś powinna być podstawą.