NASK ostrzega przed nową kampanią phishingową. Chodzi o regulamin Facebooka

CSIRT (Computer Security Incident Response Team) to specjalny zespół powołany przez NASK do czuwania nad bezpieczeństwem użytkowników w sieci. Eksperci z tego zespołu alarmują, iż pojawił się nowy rodzaj oszustwa. Nazwano go „wyjątkowo przebiegłą kampanią phishingową przeciwko użytkownikom Facebooka”.

W pierwszym etapie tej kampanii użytkownicy otrzymują fałszywe maile, które informują o naruszeniu regulaminu Facebooka, a także zawierają link do złożenia odwołania. „Całość wygląda wiarygodnie, a link w wiadomości rzeczywiście prowadzi do domeny facebook.com” – zapewniają specjaliści z NASK. Nic dziwnego, że wielu użytkowników daje się na to nabrać.

Po kliknięciu w link otwiera się strona Facebooka, na której widnieje wiadomość (rzekomo napisana przez przedstawicieli platformy, a tak naprawdę przez oszustów), potwierdzająca informacje zawarte w mailu oraz wskazująca kolejny link. Ten link kieruje już do fałszywej strony, która służy do wyłudzania haseł pozwalających na przejmowanie profili założonych w Facebooku.

Atakowani także gracze Lotto

Wyłudzenia danych zdarzają się i na innych stronach. Totalizator Sportowy kilka dni temu poinformował, że w przypadku części profili „w ostatnim czasie doszło do nieautoryzowanych prób logowania”. W wyniku takich prób mogło potencjalnie nastąpić „nieuprawnione uzyskanie dostępu do danych osobowych” na profilu użytkownika.

Totalizator zapewnia, że dane użyte przy próbach logowania pochodzą z zewnętrznej bazy, niepowiązanej z firmą. Nieautoryzowane próby logowania przeprowadzono tylko na profile użytkowników, którzy używają tych samych loginów i haseł również na innych platformach internetowych. - Natychmiast po wykryciu nietypowej aktywności poinformowaliśmy grupę osób, dla której zidentyfikowano nieautoryzowane próby logowania. Był to niewielki odsetek wszystkich kont w serwisie - zapewniono.

Z najnowszego badania CBM Indicator, przeprowadzonego na zlecenie Google wynika jednak, że użytkownicy i użytkowniczki internetu w Polsce wykazują się coraz większą znajomością podstaw cyberbezpieczeństwa: większość nie otwiera załączników od nieznajomych i nie wchodzi na podejrzane strony, nie klikamy też w podejrzane linki.

NASK jest państwowym instytutem badawczym, którego misją jest poszukiwanie i wdrażanie rozwiązań, służących rozwojowi sieci teleinformatycznych w Polsce oraz poprawie ich efektywności i bezpieczeństwa. Instytut prowadzi badania naukowe, prace rozwojowe, a także działalność operacyjną na rzecz bezpieczeństwa polskiej cywilnej cyberprzestrzeni. Elementem działalności NASK jest też edukacja użytkowników oraz promowanie koncepcji społeczeństwa informacyjnego.