10.04.2023 Prawo w mediach
Konta biznesowe na Facebooku i Instagramie na celowniku oszustów
Piotr Rozmiarek, Marken Systemy Antywirusowe
Od początku kwietnia badacze z Bitdefender Antispam Lab wykrywają nową falę wiadomości phishingowych wymierzonych w posiadaczy kont biznesowych Meta. Fałszywe wiadomości rzekomo pochodzące od pracowników Facebooka i Instagrama są skierowane do mieszkańców Ameryki Północnej i Europejczyków.
Jedna próbka spamu przeanalizowana przez badaczy Bitdefender została skierowana do wegańskiej firmy kosmetycznej w USA. Wiadomość e-mail powiadamia właściciela tego przedsiębiorstwa, że jego stronie na Facebooku grozi usunięcie z platformy z powodu naruszenia standardów społeczności Meta.
„Traktujemy te naruszenia bardzo poważnie i musimy podjąć kroki w celu zapewnienia bezpieczeństwa i dobrego samopoczucia naszych użytkowników” – ostrzega fałszywy e-mail. – „Jeśli nie podejmiesz odpowiednich działań, możemy usunąć Twoją stronę z Facebooka”.
Aby uniknąć zamknięcia i usunięcia konta przez Facebook, odbiorca powinien „złożyć roszczenie wzajemne”, klikając osadzony przycisk „Potwierdź”.
Oto, co dzieje się, gdy użytkownik postanowi działać zgodnie z instrukcją oszustów:
- W pierwszej kolejności napotyka dostosowaną fałszywą weryfikację podobną do CAPTCHA.
- Po kliknięciu pola „Jestem człowiekiem” i przycisku „Kontynuuj”, użytkownik zostaje skierowany do sfałszowanej wersji strony „Centrum pomocy biznesowej” firmy Meta z prośbą o odwiedzenie innego złośliwego łącza.
- Link kieruje użytkowników do fałszywej strony internetowej, która zawiera również fałszywy numer raportu. Następnie odbiorca zostaje poproszony o podanie danych osobowych, w tym imienia, nazwiska, służbowego adresu e-mail, osobistego adresu e-mail, numeru telefonu komórkowego i loginu do konta na Facebooku.
- Po wyrażeniu zgody na „Warunki dotyczące danych i plików cookie” oraz kliknięciu przycisku „Prześlij” odbiorca jest proszony o podanie hasła do konta i kodów bezpieczeństwa MFA, które dadzą hakerom wszystko, czego potrzebują do przejęcia konta.
- Po przesłaniu wszystkich informacji wyskakujące okienko radzi użytkownikom, aby poczekali, aż ich sprawa zostanie „sprawdzona”, co oznacza, że prawdziwy właściciel konta musi poczekać, aż atakujący zablokuje mu dostęp do strony.
Celem są również użytkownicy Instagrama
Bitdefender Antispam Lab wykrył podobną kampanię phishingową wymierzoną w użytkowników Instagrama za pomocą podobnej fałszywej wiadomości. Jedna z analizowanych próbek została wysłana na konto na Instagramie muzyka reggae, które obserwuje ponad 80 000 osób.
Hakerzy atakują użytkowników Facebooka – jak się bronić?
Próby phishingu rozpoczynające się od groźby usunięcia lub zablokowania kont w mediach społecznościowych to bardzo skuteczna taktyka stosowana przez cyberprzestępców do infiltracji kont w celu rozpowszechniania złośliwego oprogramowania, siania dezinformacji i oszukiwania innych.
- Żadnego ataku polegającego na przejęciu konta nie należy lekceważyć. Jeśli damy się oszukać, przestępcy mogą wykorzystać przejęte konto nie tylko do przechowywania naszych poufnych informacji, lecz także do przeprowadzania kolejnych ataków skierowanych przeciwko naszym znajomym, członkom rodziny lub klientom - mówi Dariusz Woźniak z firmy Bitdefender Systemy Antywirusowe, polskiego oprogramowania Bitdefender. - Takie działania mogą mieć bardzo negatywny wpływ na naszą reputację i relacje towarzyskie lub służbowe. Dlatego jeśli korzystamy z mediów społecznościowych, koniecznie musimy zadbać o takie czynniki jak unikalne hasła i odpowiedni antywirus, który zablokuje podejrzane i sfałszowane strony.
Aby zapobiec przejęciom kont w mediach społecznościowych, zarówno zwykli użytkownicy, jak i posiadacze kont firmowych powinni:
- Przestrzegać odpowiedniej cyfrowej higieny. Nigdy nie używaj tych samych haseł w różnych serwisach i nie udostępniaj o sobie zbyt wielu informacji w sieci.
- Zachować czujność wobec wszelkich form niechcianych wiadomości z prośbą o podanie poufnych informacji, haseł oraz kodów 2FA lub MFA.
- Sprawdzać konta pod kątem powiadomień lub alertów. Korzystaj z aplikacji na urządzeniu inteligentnym, zanim wykonasz instrukcje otrzymane pocztą e-mail lub SMS-em.
- Sprawdzać adres e-mail nadawcy pod kątem nieznanych lub podejrzanych domen.
- Zachowywać środki ostrożności.
Zawsze korzystaj z oprogramowania antywirusowego z modułem antyphishingowym, aby blokować złośliwe ataki i łącza phishingowe oraz monitorować wszystkie konta pod względem podejrzanej aktywności.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Pandora Gate. Największa afera na polskim YouTube
PSMM
Sylwester Wardęga wstrząsnął polskim YouTubem. Wszystko za sprawą publikacji filmu będącego wynikiem śledztwa w sprawie niewłaściwych zachowań internetowych twórców wobec niepełnoletnich. Film bije rekordy popularności.
Molestowanie dziennikarek w Polsce. Raport instytutu Zamenhofa
RINF
Doświadczenie bycia molestowaną ma za sobą ponad połowa dziennikarek. W raporcie oraz na specjalnej stronie projektu offtherecord.zamenhof.pl opublikowane zostały autentyczne anonimowe historie molestowanych dziennikarek oraz dane liczbowe dokumentujące skalę zjawiska.
Informacja chroniona
Centrum Monitoringu Wolności Prasy
Schemat oraz przepisy regulujące pojęcie i zakres informacji chronionej w polskim prawie.
Trendy cyberbezpieczeństwa. Analiza DXC Technology
Katarzyna Kuczyńska
Październik to Globalny Miesiąc Cyberbezpieczeństwa. To doskonała okazja dla wszystkich organizacji, by zweryfikować swoje plany w zakresie ochrony przed cyberzagrożeniami, sprawdzić, co udało się już zrobić i przygotować na następne lata.
Rozpoznać fake news. Technologie do tworzenia fałszywych informacji
BARD
Do fałszowania informacji coraz częściej wykorzystywana jest sztuczna inteligencja. Istnieje już oprogramowanie, dzięki któremu można manipulować wystąpieniami publicznymi polityków. Boty coraz częściej są wykorzystywane także w Polsce, a hejt i trolling to jedne z największych zagrożeń dla internetu.
Regulacje UKE w sprawie Emitela będą dobre dla widzów i słuchaczy
Krzysztof Karpiński
Urząd Komunikacji Elektronicznej uznał, że spółka Emitel w Polsce posiada „znaczącą pozycję rynkową”. Poza językiem prawniczym pozycję „znaczącą” określa się po prostu jako monopolistyczną. W związku z powyższym UKE stworzył projekty regulacji, pozwalających na dostęp do istniejącej infrastruktury operatorom alternatywnym.
Abonament RTV. Wpływy rosną, ale pora na zmiany
Agencja Informacyjna Newseria
W ubiegłym roku po raz pierwszy od kilku lat wpływy z abonamentu RTV wzrosły. Jan Dworak, przewodniczący Krajowej Rady Radiofonii i Telewizji podkreśla jednak, że obecny system jest anachroniczny.