Facebook stał się miejscem, gdzie znaleźć można wiele grup o różnych tematykach. Grupy te mogą być publiczne lub zamknięte i zazwyczaj służą do dyskusji na wybrane tematy, wystawiania ogłoszeń kupna/sprzedaży, czy oferowania usług. Będąc członkiem takich grup należy uważać na fałszywe ogłoszenia, czy posty przy pomocy których przestępcy przejmują konta.

Już od dawna, spora część użytkowników Facebooka korzysta z niego nie tylko do utrzymywania kontaktów ze znajomymi. Zapewne sporo osób chcących podyskutować na interesujący ich temat zapisze się do grupy o takiej tematyce właśnie na Facebooku. Podobnie ma się z osobami, które szukają ofert kupna/sprzedaży, czy wybranych usług - będą szukać na Facebooku. Jednak jak zawsze w takich sytuacjach pojawiają się fałszywe ogłoszenia, czy posty zamieszczane przez przestępców.

W tym artykule pokażemy kilka przykładowych postów, które mają na celu przekierowanie użytkownika do strony phishing, a w efekcie przejęcie jego konta. Wszystkie posty, czy ogłoszenia mają wspólny mianownik - wzbudzić silne emocje, a tym samym nakłonić do szybkiej i nieprzemyślanej reakcji - kliknięcia w podany link.

Poniżej możecie zobaczyć post w grupie "TARNÓW - Sprzedam / Wymienię / Oddam", w którym ktoś informuje o śmiertelnym wypadku w parku rozrywki "Energylandia". Rzekomo istnieje nagranie z wypadku, które można obejrzeć pod podanym w poście linkiem. Całości dopełnia zdjęcie, które zapewne ma udawać kadr ze wspomnianego filmiku. Dodatkowo, podany w poście adres strony (uwagatvn.waw.pl) zawiera nazwę programu telewizyjnego, co ma sugerować, że filmik jest dostępny na ich oficjalnej stronie internetowej.

1-1

Po kliknięciu w podany link zostaniemy przekierowani do fałszywej strony Facebooka, gdzie należy wpisać swoje dane logowania do serwisu. Jest to rzekomo wymagane, aby potwierdzić swój wiek i uzyskać dostęp do nagrania z wypadku. W rzeczywistości jest to dobrze znany nam atak, który ma na celu kradzież danych dostępowych do Facebooka.

FB

Kolejny przykład fałszywego postu, to ten informujący o skatowaniu i zabiciu psa. Rzekomo istnieje nagranie tego zdarzenia, na którym widoczna jest twarz oprawcy. Oczywiście mamy podany link do rzekomego nagrania (uwagatvn.waw.pl), po kliknięciu w który zostaniemy przekierowani do strony phishing wyłudzającej dane logowania do Facebooka.

W tym miejscu warto również zwrócić uwagę na jeszcze jeden fakt. Pod większością postów jest WYŁĄCZONA możliwość dodawania komentarzy. Dlatego jeśli nawet ktoś rozpozna oszustwo, to nie będzie mógł poinformować o tym innych.

5

Poniżej możemy zobaczyć kolejny post z informacją o gwałcie na młodej kobiecie. W tym przypadku również jest nagranie, na którym będzie można zobaczyć twarz sprawcy. Oczywiście link (serwis-tygodnia24.waw.pl) nie przekieruje nas do nagrania, a strony phishing podszywającej się pod Facebook.

11-2

BrowserWall

Wszystkie zidentyfikowane przez nas strony wykorzystywane w tym ataku są blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

Oprócz postów informujących o tragicznych wypadkach, czy zbrodniach możemy trafić również na fałszywe ogłoszenia sprzedaży. Poniżej widzimy post z lakoniczną informacją o sprzedaży basenu w bardzo atrakcyjnej cenie, który dodatkowo opatrzony jest zdjęciem. Pozostałe szczegóły odnośnie sprzedaży basenu można sprawdzić pod podanym w ogłoszeniu linkiem (basen-olx.waw.pl). I tutaj znowu mamy przekierowanie do strony phishing wyłudzającej dane logowania do Facebooka.

10-1

Kolejna seria fałszywych postów to te informujące o rzekomej śmierci znanych sportowców. Tutaj, podobnie jak w poprzednich przykładach również jest link z drastycznym wideo - oczywiście fałszywy.

Warto zwrócić uwagę na fakt, że często posty te dodawane są w lokalnych grupach ogłoszeniowych. Zazwyczaj nie mają wiele wspólnego z profilem danej grupy. Przestępcom chodzi głównie o to, aby jak największa liczba osób zobaczyła dany post. Wówczas szansa na przejęcie większej ilości kont na Facebooku rośnie.

2-2
7-1
8-2

Poniżej kolejne artykuły z informacją o śmierci popularnych celebrytów. Posty te są dodawane z prywatnych, często wieloletnich kont użytkowników Facebooka. Zapewne są to konta wcześniej przejęte przez przestępców.

6-2
9-2

W fałszywych postach pojawia się też bardzo popularny w ostatnim czasie temat szczepionek. Co ciekawe, posty te mają sporo udostępnień, kilkanaście lub nawet kilkadziesiąt. Pokazuje to, że jest spora grupa ludzi, którzy po przeczytaniu jedynie nagłówka, wierzą że jest to prawda. W ten sposób post jest propagowany dalej, a tym samym grono odbiorców się powiększa.

3-2
4-2

Po co przestępcom jest potrzebne nasze konto na Facebooku?

  1. Z przejętych konto na Facebooku przestępcy mogą rozszerzać atak. Ze skradzionych kont mogą dodawać kolejne posty z linkami do stron phishing.
  2. Mogą pisać do naszych znajomych z prośbą o pieniądze, tzw. OSZUSTWO NA BLIKA.
  3. Mogą sprzedać przejęte konta.
  4. Jeśli hasła do innych serwisów są takie same, jak do Facebooka - przestępcy mogą przejąć też inne nasze dostępy.

Podaliśmy jedynie kilka przykładów. Tak naprawdę przestępców ogranicza jedynie wyobraźnia.

Jak się uchronić przed utratą danych logowania?

1. Włącz uwierzytelnianie dwuskładnikowe w serwisie Facebook
Opcja ta będzie wymagała od Ciebie podania dodatkowego hasła SMS podczas logowania, ale w przypadku przejęcie Twojego loginu oraz hasła nie pozwoli niepowołanej osobie na dostęp do Twojego profilu.

Aby to zrobić przejdź do serwisu Facebook, a następnie wybierz:
Ustawienia -> Bezpieczeństwo i logowanie -> Używaj uwierzytelniania dwuskładnikowego

Kliknij przycisk Rozpocznij, a następnie wybierz Wiadomość SMS i kliknij Dalej. Następnie wprowadź swój numer telefonu i zatwierdź przyciskiem Dalej.
Przepisz kod SMS, który otrzymałeś na swój telefon i kliknij Dalej, a następnie Koniec.

2. Zwróć uwagę na adres strony, na której się logujesz
Swoje dane logowania do Facebooka wprowadzaj TYLKO na stronie, facebook.com. Jest to jedyna strona gdzie możesz je wprowadzić, pamiętaj o tym.