Każdego dnia słyszymy o nowych oszustwach, ale schemat działania cyberprzestępców pozostaje niemal ten sam. Najczęściej bowiem oszuści korzystają z phishingu, czyli metody polegającej na podszywaniu się pod zaufaną firmę lub instytucję.
CERT Polska ostrzega przed oszustwem. Podszywają się pod Facebooka
Teraz, jak ostrzega CERT Polska na portalu X, cyberprzestępcy podszywają się pod konglomerat Meta, czyli właściciela Facebooka. W wiadomościach mailowych rozsyłanych do Polaków informują o rzekomym wykryciu "naruszenia standardów społecznościowych" w reklamach publikowanych na portalu Marka Zuckerberga. Treści te - zdaniem oszustów - mają być "podejrzane" lub "wprowadzające w błąd" oraz "nieodpowiednie".
Oszuści grożą zablokowaniem konta i zawieszeniem już istniejących reklam. Jest to zatem atak wymierzony przede wszystkim w osoby lub firmy prowadzące własny fanpage na Facebooku. Jedyną metodą na ratunek ma być wejście w link, który oczywiście został załączony w treści maila. Ten prowadzi do spreparowanej przez cyberprzestępców strony wyłudzającej dane do logowania na Facebooku.
Na szczęście oszustwo zostało przygotowane niestarannie i już na pierwszy rzut oka można poznać, że nie mamy do czynienia z mailem od administracji portalu społecznościowego. Sugeruje to chociażby adres nadawcy (w domenie outlook.com), adres fałszywej strony internetowej, który nawet nie jest podobny do domeny Facebooka i niedbale przygotowana wiadomość. "Mamy nadzieję, że ten komunikat dotarł do Ciebie w dobrym zdrowiu" - piszą na wstępie oszuści.
To jednak niejedyna próba przekrętu, przed którą ostrzega w tym tygodniu CERT Polska. W innym oszustwie cyberprzestępcy podszywają się pod Centralne Biuro Zwalczania Cyberprzestępczości. W wiadomościach mailowych (pochodzących tym razem z kont zarejestrowanych w usłudze Gmail) przesyłają sfałszowane "wezwanie do stawienia się przed sądem". Co ciekawe, wiadomość zatytułowano słowami "ważna lektura".
Specjaliści z CERT Polska przypominają, że CBZC nie kontaktuje się z obywatelami w sprawach karnych w ten sposób. Celem tego ataku phishingowego jest oczywiście wyłudzenie pieniędzy od osób, które dadzą się nabrać.
