Zignoruj „Czy to Ty w filmie?” Wiadomości wysyłane za pośrednictwem komunikatora Facebooka
Tylko dlatego, że odwróciliśmy nowy rozdział w kalendarzu i ostatecznie zostawiliśmy za sobą burzliwy rok 2020, nie oznacza, że jesteśmy bezpieczni w świecie cyfrowym lub że cyberprzestępcy magicznie znikną. Wręcz przeciwnie, powinniśmy być gotowi na nowe i bardziej przebiegłe ataki oraz podejścia, które wymyślą źli aktorzy.
Jeden z takich nowych ataków, który krąży od końca grudnia, wykorzystuje Messengera Facebooka do kradzieży danych uwierzytelniających i włamania na konta. Nie wszystkie zagrożone konta są od razu wykorzystywane w oczywisty sposób. Często przestępcy używali konta, nad którym mają kontrolę, w subtelniejszy sposób. To nowe oszustwo jest tego przykładem.
Użytkownik Facebooka otrzymałby pozornie niewinną wiadomość od znanego kontaktu z Facebooka za pośrednictwem Messengera. Wiadomość brzmiałaby „Czy to Ty w wideo” i zawierałaby coś, co wygląda jak osadzone wideo, ale w rzeczywistości jest czarnym obrazem z łączem hotlink z ramką wideo i zamalowanym przyciskiem odtwarzania.
Oczywiście, gdybyś otrzymał podobną wiadomość z konta marionetkowego używanego przez złych aktorów, którzy nie są twoimi przyjaciółmi, byłbyś albo bardzo podejrzliwy, albo wręcz zignorowałbyś zabłąkaną wiadomość i zamknął ją. Jednak otrzymanie czegoś podobnego od znanego, zaufanego przyjaciela, którego konto zostało już przejęte, zwiększa wiarygodność wiadomości, a użytkownicy znacznie częściej dadzą się nabrać na oszustwo.
Gdyby ofiara dała się nabrać na oszustwo i kliknęła hiperłącze, została przeniesiona do fałszywego portalu logowania na Facebooku, prosząc o dane logowania w celu „zweryfikowania informacji o koncie”, jak podaje fałszywy portal logowania. W rzeczywistości użytkownik jest przenoszony przez skracacz adresów URL i upuszczany na losowo wygenerowaną domenę, a szybkie spojrzenie na adres URL strony ujawniłoby, że fałszywy formularz logowania nie ma nic wspólnego z Facebookiem.
Podawanie danych uwierzytelniających w fałszywej formie phishingu nie tylko przekazuje je oszustom, ale także symuluje krótkie opóźnienie logowania, a następnie kieruje ofiarę do innego losowo wybranego oszustwa. Badacze bezpieczeństwa z Sophos uważają, że źli aktorzy obsługujący fałszywą formę phishingu nie są bezpośrednio powiązani z grupą zajmującą się tymi przypadkowo wybranymi oszustwami.
Bez względu na to, z ilu warstw zabezpieczeń korzystasz na komputerze osobistym, zdrowy rozsądek pozostaje najlepszą obroną w podobnych sytuacjach. Oszustwa w tym przypadku można łatwo uniknąć, nawet jeśli klikniesz fałszywe wideo w wiadomości znajomego, po prostu dwukrotnie sprawdzając adres URL na pasku adresu.
Jedyną rzeczą, którą możesz zrobić, która pomoże w dalszym rozpowszechnianiu tych oszustw, jest natychmiastowe poinformowanie znajomego, który wysyła Ci podobne fałszywe wiadomości, że jego konto zostało przejęte.
