Atak phishingowy przez cyberprzestępców za pośrednictwem Messengera. Do jego użytkowników wysyłane są wiadomości zawierające wirusy. Wchodząc w link narażamy się na zablokowanie, utratę konta ale także wykupienie płatnej usługi SMS.
Popularny komunikator Facebooka, z którego korzysta około miliarda ludzi na całym świecie, po raz kolejny stał się narzędziem oszustwa. Przestępcy podszywają się pod naszych znajomych z Facebooka i wysyłają link zawierający złośliwe oprogramowanie. Wiadomości wzbudzają ciekawość użytkowników, ponieważ treść często zawiera ich imię i nazwisko oraz zdjęcie profilowe wraz z informacją, że „ktoś edytował ich zdjęcie”. W przygotowanym ataku wystarczy, że użytkownik zostanie „zainfekowany”, a jego konto automatycznie wyśle link do innych znajomych.
Co to jest „złe” łącze?
Zawsze słyszymy ostrzeżenia typu „Nie klikaj tego łącza”, „Nie odwiedzaj tej strony”. „Uważaj, gdzie klikasz”. Jednak często jest to bardzo trudne, dlatego chcę, abyśmy przyjrzeli się, czym właściwie jest łącze.
Łącza, znane również jako adresy URL (skrót od Uniform Resource Locator), to łącza, które można kliknąć, aby przejść do innej strony. Wiem, że to trywialne, i wiem też, że tu przyszedłeś. Przyjrzyjmy się jednak każdej części linku i jego zawartości. Pomaga nam to lepiej zrozumieć projekt i upewnić się, że masz odpowiednią ochronę, gdybyś musiał go kliknąć.
Kliknąłem na podejrzany link – co mam zrobić?
- Wyłącz internet
Pierwszym krokiem, który należy zrobić, gdy zdasz sobie sprawę, że kliknąłeś niebezpieczny link, jest wyłączenie internetu. W ten sposób zmniejszasz ryzyko pobrania złośliwych programów i kradzieży danych. Najlepszym sposobem na to jest użycie trybu samolotowego, który uniemożliwia złośliwemu oprogramowaniu komunikację z serwerami, a także wysyła wiadomości tekstowe do osób z Twojej listy kontaktów.
Oszuści OLX – próba szantażu przez komunikator WHATSAPP
Poznaj metodę na Paczkomaty InPost, które zdecydowanie zyskały na popularności w ostatnich miesiącach, w tym usługę Allegro SMART. Nic dziwnego, że stały się one obiektem zainteresowania cyberprzestępców. Podczas oczekiwania na przesyłkę w paczkomacie otrzymasz SMS-a z informacją o konieczności zainstalowania aplikacji z kodem, aby odebrać przesyłkę. Co robisz? Nieświadomie wchodzisz na stronę, która wygląda bardzo podobnie do prawdziwej, nieświadomy, że jest to dobrze zaplanowany atak na Twoje konto bankowe. Próbujesz pobrać aplikację, ale bezskutecznie. W końcu się poddajesz. Nie zauważasz drobnego szczegółu. Adres serwisu różni się od rzeczywistego adresu Paczkomatów InPost. Niestety jest już za późno. Następnym razem, gdy zalogujesz się na swoje konto bankowe, szczęka ci po prostu opadnie. Nie masz pieniędzy. Jest to jednak opcja optymistyczna, ponieważ przestępcy internetowi mogą również pożyczać pieniądze, uzyskując dostęp do konta bankowego swojej ofiary i niemal natychmiast wysyłając gotówkę na jej konta bankowe zlokalizowane na przykład na wyspach karaibskich. Jeśli w swoim banku aktywowałeś powiadomienia SMS o transakcjach, zostaniesz od razu poinformowany o oszustwie. I to jest pierwsza rzecz, która jest niezwykle ważna, abyś mógł działać szybko, gdy skradzione pieniądze są jeszcze w obiegu. Szanse są jednak 50/50 – co potwierdzają historie osób, które padły ofiarą hakerów.
Przykład z życia wzięty. Dawid umieścił na OLX zbędną elektroniczną opiekunkę do słuchania dziecka śpiącego w innym pokoju niż jego rodzice. Kilka godzin po utworzeniu reklamy otrzymasz wiadomości za pośrednictwem komunikatora Whattsup o następującej treści: