Akcja z "przerobionymi zdjęciami z Facebooka" trwa w najlepsze

PREBYTES Security Incident Response Team -

Właśnie otrzymaliśmy zgłoszenie, że na Facebooku w dalszym ciągu rozsyłane są wiadomości informujące o tym, że ktoś wrzucił Twoje przerobione zdjęcia z Facebooka. W wiadomości mamy odnośnik do strony, na której rzekomo się one znajdują.

Wiadomości o podobnej lub nawet identycznej treści przestępcy wysyłali w przeszłości już niejednokrotnie. Aby ominąć filtry antyspamowe, przestępcy zmieniali jedynie pojedyncze słowa oraz wykorzystywali kilka adresów URL.

Uwaga!!! Podobną wiadomość na Facebooku możesz dostać od swojego znajomego, któremu cyberprzestępcy prawdopodobnie przejęli konto do portalu. Dzięki temu wzbudzają u Ciebie zaufanie, przecież Twój znajomy by Cię nie okłamał.

Po kliknięciu w link z wiadomości, użytkownik zostaje przekierowany do strony hxxp://photo-facebook.eu, która podszywa się pod serwis Facebooka. Wyświetla się komunikat o potwierdzeniu swojej tożsamości i wyłudzany jest adres email lub numer telefonu i hasło do serwisu.

Po kliknięciu "Zaloguj się" następuje przekierowanie do witryny hxxp://www.pl.funfone.me/lp/5145/?af=977&af_code=9004300000126891948-201801-bba58ea9f2&af_e=136738. Na stronie mamy wybrać swojego operatora i podać numer telefonu.

Po kliknięciu "KONTYNUUJ" wyświetla się kolejny krok ataku. Komunikat na stronie nakłania do wysłania wiadomości SMS pod numer 60430. Po wysłaniu wiadomości ma się rozpocząć pobieranie treści, czyli rzekomych zdjęć. W rzeczywistości jest to próba wyłudzenia subskrypcji płatnej usługi Premium SMS.

Pamiętaj, że jeden SMS otrzymany w ramach tej usługi może kosztować Cię nawet kilkadziesiąt złotych. Przestępcy mogą wysyłać Ci nawet kilka takich wiadomości dziennie!

W ostatnim etapie ataku następuje przekierowanie do strony hxxp://imperialwinners.men/?brand=(...). Wyświetla się komunikat z informacją, że zostałeś losowo wybrany do przetestowania nowego iPhone9.

Co masz zrobić, gdy otrzymasz taką lub podobną wiadomość na Facebooku?

Nie daj się zmanipulować i nie klikaj w link. Niezwłocznie też poinformuj o tym incydencie znajomego, z konta którego otrzymałeś tą wiadomość. Pamiętaj jednak, żeby nie robić tego za pośrednictwem Facebooka - wiadomość mogą odczytać przestępcy, a nie Twój znajomy. Najlepiej jeśli skontaktujesz się z nim telefonicznie lub za pośrednictwem innej osoby. Doradź mu zmianę hasła do portalu oraz publiczne udostępnienie informacji, żeby osoby które otrzymały od niego taką wiadomość zignorowały ją.