"Oddam za darmo" na Facebooku. To może być podstęp
Na Facebooku można trafić na nowy rodzaj oszustwa. Z pozoru dobroduszne osoby oferujące za darmo zbędną elektronikę lub inne przedmioty, w praktyce mogą w tym mieć ukryty cel. Chcą zmusić zainteresowanego do odwiedzenia fałszywej strony, by przejąć jego dane logowania.
01.02.2022 13:44
O problemie poinformował Sekurak, bazując na zgłoszeniu od jednego ze swoich czytelników. Jak się okazuje, ktoś na Facebooku wystawił "darmowy przedmiot" i zachęcił do kontaktu przez formularz pod podanym linkiem. Ten jednak jest spreparowany, a wprowadzenie w nim danych logowania do Facebooka prowadzi do wysłania loginu i hasła atakującemu.
W praktyce czerwona lampka może się zaświecić poszkodowanemu dopiero wtedy, gdy na smartfon przyjdzie powiadomienie dotyczące uwierzytelniania dwuetapowego (i wtedy trudno mówić o skutecznym włamaniu na Facebooka). Z pewnością nie każdy jednak z niego korzysta, dlatego zachęcamy do jego konfiguracji. Bez 2FA opisywany atak jest skuteczny i pozwala dostać się na cudze konto.
Warto mieć na uwadze, że skradzione dane logowania do Facebooka to nie tylko stosunkowo nieduży problem przekazania dostępu do swojego konta innej osobie. Ważniejsze dalsze konsekwencje, czyli możliwość wykorzystania tożsamości ofiary do kontaktu z kolejnymi użytkownikami. To otwarte pole do dalszych oszustw. W ten sposób można na przykład próbować "pożyczyć" od kogoś pieniądze przez Blika.
W opisywanym przypadku link prowadzi do fałszywego formularza na stronie e-lokalnie24[.]pl, ale niewykluczone, że są stosowane także inne adresy. Połączenie nie jest nawet szyfrowane, by udawać autentyczne, ale w chwili pisania niniejszego tekstu przeglądarki rozpoznają już podstęp i wyraźnie ostrzegają o niebezpieczeństwie. W tej sytuacji trzeba się więc postarać, by paść ofiarą oszustwa, ale warto być czujnym.