Nowe oszustwo na Facebooku. Polacy zagrożeni atakiem cyberprzestępców

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega Polaków przed nowym niebezpieczeństwem. Łatwo paść ofiarą tego cyberataku, a jego konsekwencje są poważne. Zagrożone są osoby korzystające z popularnego portalu społecznościowego Facebook.

Ponad 3 miliardy ludzi na świecie każdego miesiąca aktywnie używa Facebooka. Cyberprzestępcy starają się czerpać na tym korzyści.
Ponad 3 miliardy ludzi na świecie każdego miesiąca aktywnie używa Facebooka. Cyberprzestępcy starają się czerpać na tym korzyści.Pixabay/ProdeepAhmeedPixabay.com

W Polsce z internetu aktywnie korzysta prawie 90 proc. obywateli. Z raportu Digital 2023, z sekcji poświęconej tematyce social mediów w naszym kraju i na świecie wynika, że czas, jaki ludzie przeznaczają codziennie na przeglądanie mediów społecznościowych to średnio 2 godziny i 31 minut. Po co korzystamy z platform typu Facebook, Instagram czy Twitter? Aby zapełnić wolny czas, przeglądać wpisy ulubionych person czy marek, oglądać krótkie poradniki typu "jak to zrobić", lub "co warto" kupić i oczywiście po to, aby pozostawać w kontakcie z przyjaciółmi i rodziną i nawiązywać nowe znajomości.

To właśnie szczególnie ten element - komunikowania się z innymi, umożliwia cyberprzestępcom, przed którymi ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na sprawne działanie i oszukiwanie Polaków. Na co zwrócić uwagę?

Coraz więcej cyberprzestępstw wycelowanych w Polaków

Według badania "Ochrona danych osobowych na początku 2023 roku" serwisu ChronPESEL.pl i Krajowego Rejestru Długów próby dokonania oszukania Polaków przez internet podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów ma świadomość, że padło ofiarą takich ataków. Jest też spory odsetek osób, które cały czas nie mają świadomości, że ich hasła wyciekły, z ich konta rozprzestrzenia się wirus, albo stracili jakąś niewielką kwotę.

- Były już metody na Sanepid, kuriera, rachmistrza spisowego, w ostatnich tygodniach nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku - mówił PAP Bartłomiej Drozd z serwisu ChronPESEL.pl przy okazji rozmowy na temat wyników ankiety dotyczącej cyberprzestępstw w Polsce.

Teraz CSIRT KNF ostrzega przed atakiem celowanym w użytkowników Facebooka. Chodzi o fałszywe wiadomości, na które łatwo się nabrać.

Oszustwo na Facebooku

Mimo wprowadzania przez firmę Meta coraz większe liczby zabezpieczeń, szyfrowania wiadomości i weryfikowania czatów PIN-em, oszuści wciąż znajdują sposoby, jak wykradać dane i wyłudzać pieniądze korzystając z Facebooka i Messengera. CSIRT KNF uprzedza przed atakiem polegającym na rozsyłaniu do Polaków wiadomości ze złośliwym oprogramowaniem. Jak podaje Zespół, komunikat na Messengerze jest tak skonstruowany, aby zachęcić do kliknięcia załączonego linku. Eksperci udostępnili przykład takiej fałszywej wiadomości.

Na najnowszy atak cyberprzestępców trzeba uważać szczególnie wtedy, gdy prowadzi się profil firmy lub sprzedaje na grupach, ale zagrożeni są także pozostali użytkownicy.
Na najnowszy atak cyberprzestępców trzeba uważać szczególnie wtedy, gdy prowadzi się profil firmy lub sprzedaje na grupach, ale zagrożeni są także pozostali użytkownicy.CSIRT KNFTwitter

Jak wyjaśnia Zespół, załącznik rozpowszechniany przez cyberprzestępców to archiwum .zip, w którym znajduje się specyficzny rodzaj złośliwego oprogramowania. Działa ono jak nośnik, który zawiera dodatkowe szkodliwe komponenty, takie jak trojany lub keyloggery, i zapewnia ich instalację w zaatakowanym systemie. Głównym celem szkodliwego oprogramowania typu dropper jest ominięcie środków bezpieczeństwa i stworzenie przyczółku dla późniejszych szkodliwych działań. CSIRT KNF w tym przypadku mówi np. o wykradaniu wrażliwych danych - między innymi haseł do kont, w tym do bankowości.

Zasada ograniczonego zaufania

W przypadku otrzymania jakiejkolwiek wiadomości od nieznanego konta, lub nawet od znajomego, ale dotyczącej przekazania pieniędzy lub haseł, warto zachować się jak na drodze i stosować zasadę ograniczonego zaufania. Można zakładać, że osoba po drugiej stronie nie ma złych zamiarów dopóty, dopóki pewne sygnały nie wskazują na coś zgoła odmiennego.

Impulsem do utraty zaufania i zwiększenia ostrożności mogą być wszelkie okoliczności - w przypadku omawianym przez CSIRT KNF jest to właśnie nagła wiadomość od obcego człowieka (lub coraz częściej - bota), który chce, abyśmy pobrali jakiś plik. Lepiej w takich przypadkach nic nie klikać, nawet jeśli komunikat dotyczy faktycznie interesującego nas tematu, na przykład prowadzonej transakcji lub oferty sprzedaży albo wymiany. 

Załączniki z nieznanych źródeł zazwyczaj oznaczają zainfekowanie komputera lub smartfona niechcianym oprogramowaniem. CSIRT KNF ponownie ostrzega Polaków - "Uważaj, nie otwieraj podejrzanych załączników!".

Starożytna mapa Rzymu dostępna dla turystów. Miała ogromne rozmiary© 2024 Associated Press
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas