Zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook. Przestępcy wysyłają wiadomość z informacją, że odbiorca jest rzekomo widoczny na nagraniu, do którego prowadzi załączony odnośnik – podał w czwartek NASK.
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w czwartek, że w minionym tygodniu zespół CSIRT NASK zaobserwował nową kampanię phishingową, której celem jest przechwycenie danych użytkowników portalu Facebook. Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.
„Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik” – wyjaśnili eksperci NASK. Po otwarciu odnośnika użytkownikowi prezentowany jest fałszywy panel logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku wymaga uprzedniego potwierdzenia tożsamości. „Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby” – wskazano w komunikacie.
W przypadku kiedy oszust przejmie już dostęp do konta na Facebooku, eksperci CERT Polska zalecają zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.
Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy to jednostka naukowa, która pełni funkcję rejestru domen internetowych (DNS).pl, domen ENUM (dla numerów telefonicznych +48) oraz oferuje usługi teleinformatyczne (IP transit, dostęp do Internetu, sieci VPN, usługi VoIP oraz usługi WiMAX). NASK powstała w 1992 r. przy Uniwersytecie Warszawskim jako zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych.
CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową.
Ewa Nehring/PAP