Zgłoś incydent
Zgłoś incydent

Fałszywe panele logowania Facebook
12 kwietnia 2022 | CERT Polska | #aktualne zagrożenia
Szczególnie narażeni użytkownicy Użytkownicy portalu Facebook
Wektor ataku Wiadomości oraz wpisy na portalu Facebook
Możliwe skutki Utrata dostępu do konta, wykorzystanie przejętego konta do dalszej propagacji oszustwa lub wyłudzeń pieniędzy od znajomych
Atakowane platformy Różne

Schemat działania

1. Zachęcenie do odwiedzenia strony z fałszywym panelem logowania

Przestępcy wykorzystują kilka metod propagowania oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Wszystkie te metody wykorzystują zazwyczaj wcześniej przejęte konta. Ich finalnym celem jest zachęcenie ofiary do wejścia na fałszywy panel logowania, który wykorzystuje szatę graficzną oraz logotypy Facebooka. Poniżej wymieniono dwa schematy najczęściej wykorzystywane przez oszustów.

1.a. Sensacyjne wiadomości

Przestępcy, wykorzystując przejęte lub fałszywe konta w serwisie Facebook, na różnych grupach publikują wpisy z sensacyjnymi informacjami, co ma zachęcić czytelnika do wejścia w załączony link.

Pojawiają się także przypadki wykorzystania nieścisłości w interpretacji tagów Open Graph, które odpowiedzialne są za wyświetlanie informacji na temat załączonej strony. Efekt tego działania można zaobserwować na poniższym zrzucie ekranu, gdzie link do strony rzekomo miał prowadzić na wiadomosci.wp.pl, gdy w rzeczywistości po kliknięciu prowadził na kompletnie inną domenę i stronę. Zatem, przed wpisaniem danych logowania do konta, należy pamiętać o sprawdzeniu paska adresu.

Zazwyczaj pod tym adresem znajduje się fałszywa strona, która podszywa się pod portal z wiadomościami. Takie działanie ma za zadanie wzbudzić zaufanie do przedstawionej treści. Strona zachęca do odtworzenia umieszczonego materiału audiowizualnego. Jednakże podjęcie tej akcji jest rzekomo możliwe wyłącznie po potwierdzeniu swojego wieku poprzez zalogowanie się do konta na portalu Facebook.

1.b. Pomoc przy głosowaniu

Oszuści wykorzystują przejęte konta do korespondowania z kontaktami znajdującymi się w liście znajomych. Najczęściej przesyłana wiadomość zawiera prośbę o wzięcie udziału w głosowaniu pod wskazanym linkiem. Faktycznie, przekazany link przekierowuje na stronę będącą fałszywym panelem logowania do portalu Facebook.

2. Wprowadzenie danych logowania przez ofiarę

Po kliknięciu w link lub w konkretne pole na wcześniejszej stronie, wyświetlana jest fałszywa prośba o podanie danych logowania do Facebooka. W przypadku podania danych, atakujący wykorzystają przejęte konto do dalszego publikowania fałszywych wpisów lub wyłudzania środków finansowych.

3. Możliwe konsekwencje przejęcia konta na portalu Facebook

Jak wspomniano wyżej, głównym celem przejętych kont jest dalsza propagacja oszustwa za pomocą dostępnych środków, tj. poprzez wpisy w grupach społecznościowych czy prywatne wiadomości do znajomych przejętego konta.

Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Oszust kontaktuje się z potencjalną ofiarą, prosząc o przelew pieniędzy wykorzystując albo mechanizm BLIK, albo stronę z fałszywą bramką płatności.

Co zrobić, gdy oszust przejął dane logowania do konta

W przypadku, gdy oszust uzyska dostęp do konta na portalu Facebook, zalecamy podjąć następujące kroki:

  • zmiana hasła oraz włączenie uwierzytelniania dwuskładnikowego,
  • wylogowanie wszystkich aktywnych sesji na koncie,
  • sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje.

Ostrzeżenia