Oszustwo na Facebooku - Fałszywe ogłoszenia o pracę
Normą jest, że już nie tylko Urzędy Pracy, czy wyspecjalizowane serwisy i portale z ogłoszeniami o pracę są miejscem do poszukiwania ciekawego zajęcia. Coraz częściej do tego celu wybierane są portale społecznościowe. Niejednokrotnie pozwalają one znaleźć pracę niedaleko miejsca zamieszkania lub taką, którą można wykonywać z domu. Praca chałupnicza np. skręcanie długopisów czy składanie zabawek to dla niektórych sposób na dodatkowy zarobek. Trend ten z premedytacją wykorzystują oczywiście cyberprzestępcy.
Na temat fałszywych postów i ogłoszeń zamieszczanych na portalu Facebook pisaliśmy już jakiś czas temu na łamach naszego bloga. W większości przypadków celem cyberprzestępców jest pozyskanie danych logowania do konta na portalu społecznościowym i wykorzystanie go w innych oszustwach, czy atakach phishing. Podobnie jest z ogłoszeniami o pracę zamieszczanymi na wspomnianym portalu, które omówimy w niniejszym artykule.
Aktrakcyjne ogłoszenia o pracę na Facebook
W serwisie społecznościowym Facebook można spotkać się z wieloma ogłoszeniami z ofertą pracy chałupniczej w lokalnych grupach. Tego typu ofert pracy nie brakuje. Niektóre z nich są bardzo atrakcyjne, można by rzec, że aż podejrzanie. Takie w istocie są, co można stwierdzić przeglądając poniższe przykłady takich ofert.
To, co przykuwa uwagę w powyższych przykładach to profity, jakie zainteresowana osoba rzekomo może otrzymać. Zarobki od 3000 do 8000 zł netto (w zależności od ogłoszenia) na miesiąc są bardzo wysokie jak na pracę w wymiarze maksymalnie 6 godzin tygodniowo. Nawet dla osoby pracującej na etacie ze znalezieniem wolnych 6 godzin tygodniowo nie powinno być problemu. Dla osób chcących dorobić po godzinach jest to wprost idealne zajęcie. Nie dziwi więc fakt, że tego typu ogłoszenia cieszą się dużym zainteresowaniem. Wystarczy spojrzeć na liczbę komentarzy. Zainteresowane ofertą osoby proszą o kontakt.
Aplikować można poprzez przejście na podany w ogłoszeniu adres. Klikając w zdjęcie oferty także nastąpi przekierowanie do wskazanej strony twoja- praca[.]site.
Strona phishing wyłudzająca dane logowania do konta Facebook
Po przejściu na wspomnianą stronę przygotowaną przez cyberprzestępców można zapoznać się ze szczegółami oferty pracy. Sama strona jest dość prosta wizualnie, a treści na niej się znajdujące są bardzo lakoniczne.
Na samym dole witryny znajduje się informacja, że aplikację o pracę można wysłać poprzez portal Facebook, gdzie najpierw należy się zalogować. To powinno dać do myślenia, bo dlaczego nie można było tego zrobić z poziomu zalogowanego użytkownika? Ogłoszenie przecież znajdowało się na portalu Facebook i wystarczyło przekierowanie do odpowiedniej strony w ramach tego portalu — do nadawcy ogłoszenia. Wszystko po to, aby po kliknięciu przycisku 'Zaloguj się przez Facebook i wyślij zgłoszenie' nastąpiło przejście do strony phishing, a nie do oryginalnej strony portalu Facebook. Na fałszywej stronie widoczny jest formularz logowania, gdzie należy wprowadzić adres email lub numer telefonu oraz hasło.
Po wprowadzeniu danych logowania na stronie podszywającej się pod serwis Facebook wyświetlony zostaje komunikat o błędzie.
Dopiero druga lub kolejna próba zakończy się powodzeniem. Wówczas wyświetlony zostaje komunikat, że nastąpi weryfikacja antybotowa.
W celu otrzymania dostępu do treści (czyli w założeniu prawdopodobnie ostatecznego formularza gdzie można aplikować o pracę z ogłoszenia) należy udostępnić post z ogłoszeniem do minimum 15 znajomych w serwisie Facebook. Kliknięcie w znajdujący się na stronie przycisk "Wyślij przez Messenger" powoduje przekierowanie do oryginalnej strony Facebook z postem przygotowanym do udostępnienia.
Takie nagminne udostępnianie przyczynia się oczywiście do zwiększenia zasięgu tej fałszywej oferty o pracę. Dzięki temu cyberprzestępcy mogą dotrzeć do większej liczby osób, a tym samym pozyskać więcej danych logowania z serwisu Facebook. To, co dzieje się później z tymi danymi opisaliśmy m.in. w artykule dotyczącym oszustwa na Blika. Dane te mogą posłużyć hakerom także w innych oszustwach i atakach phishing, które mogą doprowadzić już do utraty bardziej wartościowych danych niż konto na portalu społecznościowym.
Fałszywe strony internetowe podszywające się pod serwisy społecznościowe są przez nas skutecznie blokowane w BrowserWall DNS. Dane na temat stron będących zagrożeniem są dostępne w CTI Feed. Baza danych o aktywnych cyberzagrożeniach jest przez nas stale aktualizowana.
Jak nie dać się oszukać i nie stracić dostępu do konta Facebook?
Przede wszystkim należy zachować zdrowy rozsądek i nie działać pod wpływem emocji. W omawianym przypadku przysłowie "Nie wszystko złoto, co się świeci" nabiera sensu. Na pierwszy rzut oka opisane oferty pracy, które pojawiają się w serwisie Facebook są bardzo atrakcyjne. Jednak jak się okazuje są wyłącznie przykrywką dla działalności cyberprzestępców, którzy w wyrafinowany sposób wyłudzają dane logowania do wspomnianego serwisu społecznościowego. Poniżej kilka wskazówek, które pozwolą uniknąć oszustwa.
- Zawsze weryfikuj informacje na temat ciekawej oferty/ogłoszenia na portalu społecznościowym. Jeśli coś wydaje się nazbyt atrakcyjne, jest wręcz nierealne, to w większości przypadków takie się okazuje. Oczywiście zdarzają się wyjątku, ale zawsze należy porównywać podobne oferty. Jeśli coś za bardzo odbiega od normy, to powinno wzbudzić naszą czujność.
- Sprawdzaj dokładnie stronę, a przede wszystkim jej adres, na którą jesteś przekierowywany. Zwróć uwagę czy zasadne jest kierowanie do innej strony z tej, na której obecnie się znajdujesz. Jeśli w celu aplikacji na ofertę pracy powinieneś wysłać zgłoszenie z portalu społecznościowego, to nie powinno nastąpić przekierowanie do innej dedykowanej witryny.
- Nie wprowadzaj żadnych poufnych danych na stronach co, do których masz wątpliwości ich oryginalności. Dla ułatwienia możesz zapisać oryginalny adres portalu społecznościowego, czy poczty elektronicznej w formie zakładki i logując się tylko za jej pomocą. Unikaj przechodzenia z przekierowań z innych stron, linków w wiadomościach SMS, czy email.
- Dla zwiększenia bezpieczeństwa swoich danych używaj dwuskładnikowego uwierzytelniania logowania wszędzie tam, gdzie jest to możliwe. Instrukcja aktywacji 2FA (z ang. Two Factor Authentication) na omawianym portalu została przez nas opisana w artykule na temat Wirusów na Facebooku.