Nową kampanię cyberprzestępców zaobserwował na Facebooku zespół Naukowej i Akademickiej Sieci Komputerowej (NASK). Jej celem jest przechwycenie danych użytkowników portalu i zainfekowanie ich znajomych.
Jest to kampania phishingowa, czyli taka, której celem jest przechwycenie danych użytkowników. Przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.
„Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik” - wyjaśnili eksperci NASK.
Po otwarciu odnośnika użytkownikowi prezentowany jest fałszywy panel logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku wymaga uprzedniego potwierdzenia tożsamości. „Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby” - wskazano w komunikacie.
W przypadku gdy oszust przejmie już dostęp do konta na Facebooku, eksperci zalecają zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.