Wyłudzenie danych logowania do Facebooka – studium przypadku

Szacunkowy czas czytania: 3 minut

Chciałabym podzielić się z Wami relacją z pewnego ataku phishingowego. Atak miał na celu wyłudzenie danych logowania do Facebooka, a także wyłudzenie danych do karty płatniczej/kredytowej.

We wtorek, 4 lutego 2020 około godziny 10:00, dostałam powiadomienie z Facebooka, że moja strona została oznaczona w jakimś poście. Jakie było moje zdziwienie, gdy okazało się, że chodzi o stronę lokalu gastronomicznego moich dobrych znajomych, u których jestem „zapasowym adminem”.

W poście (niby autorstwa Facebook Business) odnalazłam groźbę. Strona znajomych została zgłoszona przez użytkowników, a niebawem zostanie zablokowana. Wystarczy kliknąć w załączony link i zweryfikować się, by zapobiec blokadzie. Brzmi legitnie, czyż nie? 🙂

 

Pierwsze co zrobiłam, to ostrzegłam znajomych, by w nic nie klikali. Następnie podjęłam kroki, by oszukańczą stronę natychmiast usunąć z sieci. Niestety ofiar było więcej – około kilkudziesięciu, oznaczanych w identyczny sposób. Ktoś mógł się nabrać… Opisałam incydent na grupie Sekuraka, z prośbą, by ludzie zgłaszali podrobiony profil Facebook (for) Business. I rzeczywiście, strona zniknęła. Nie natychmiastowo, ale około 16:00 już jej nie było.

Gdzie prowadził link?

Do strony udającej formularz logowania do Facebooka. Na tym etapie zakończyłam swoje badania, ale dowiedziałam się potem, że gdy już się wpisało te dane, pojawiała się templatka do płatności z miejscem na dane karty płatniczej. Oczywiście wszystko podrobione, nieprawdziwe i przekazujące dane przestępcom.

Co robić by się nie nabrać?

Zwróćcie uwagę na literówki – przykładowo „Facebook Business” był mistrzowsko nieudany 🙂 Znaki udające standardowe litery łacińskie, literówki w słowie „business”. Oczywiście oszukańczy profil powstał zaledwie kilka minut przed wysłaniem pierwszego oznaczenia w poście. Link również nie wyglądał na coś związanego z Facebookiem. Niestety nabrać się można, zwłaszcza jeśli admin strony nie miał jeszcze do czynienia z zawieszeniem (a takie rzeczy naprawdę się zdarzają).

Najważniejsze, by logować się tylko na oryginalnych stronach Facebooka. Wszelkie literówki, skróty, podobne znaki, przedłużone linki (np. facebook-secure-site.paswrd.com) od razu ignorujemy! Przedłużane linki to częsty zabieg, ponieważ na przeglądarce w telefonie, nie będziemy widzieć „reszty” linku, tylko zobaczymy pierwsze słowo/słowa. Kłódka na pasku adresu też nie jest żadną gwarancją!

Dane do płatności wpisujemy tylko na stronach znanych operatorów, jak PayPal czy DotPay. Zresztą Facebook jedynych opłat jakie będzie od nas chciał, to opłaty za reklamy, a to jest regulowane najczęściej automatycznie. Facebook nie pobiera opłat za odblokowanie fanpejdży. Jeśli rzeczywiście zaszliśmy komuś za skórę i strona zostanie zawieszona, to musimy z godnością taką karę przyjąć na klatę 🙂

Jak zgłosić podejrzaną stronę?

Jeśli mamy pewność, że strona podszywa się pod inną (np. organizację czy samego Facebooka), wystarczy to zgłosić klikając w przycisk „trzech kropek” pod obrazem tła. Rozwinie się menu, na którym można wybrać „report page/zgłoś stronę”. Następnie mamy do wyboru kilka opcji. Jeśli sprawa dotyczy podszywania się to opcja „scams and fake pages/scam i fałszywe strony” będzie odpowiednia. Gdy strona zostanie zgłoszona przez większą liczba osób, to po weryfikacji ze strony Facebooka, zostanie skutecznie usunięta.