Kolejna fala sprytnych ataków phishingowych na Facebooku

Facebook to największy i najpopularniejszy na świecie portal społecznościowy, który świetnie radzi sobie praktycznie wszędzie tam gdzie są ludzi i internet, oczywiście z drobnym wyjątkiem w postaci Chin oraz Rosji. Nikogo więc nie powinno dziwić, że sporo ludzi dwoi się i troi, by nielegalnie dobrać się do naszych prywatnych danych. Nawet jeśli część z nich sami nieświadomie przekazujemy dalej. Niestety po raz kolejny mowa o prostych, acz sprytnych atakach phisingowych pojawiających się w polskiej części portalu Marka Zuckerberga. Tym jednak razem nie są skierowane tradycyjnie w zwykłych użytkowników, a osoby które zarządzają stronami typu fanpage. Chodzi przede wszystkim o pozyskanie danych do logowania.

Warto włączyć w opcjach dwuskładniowe logowanie do serwisu. Od teraz nawet gdy ktoś zna nasz login i hasło, to i tak potrzebuje jeszcze specjalnego kodu z mobilnej aplikacji Facebookowej lub tokenu U2F.

Nie zapłacisz za promowanie? Nikt nie zobaczy postów z fanpage

Opisywany dzisiaj sposób ataku zgłoszony został redakcji Niebezpiecznika przez jednego z ich czytelników. Mowa tutaj o działaniu typu phishing, czyli próbie wyłudzenia danych. Sam atak jest banalnie prosty i oparty na socjotechnice wykorzystującej nieuwagę ofiary. Wszystko zaczyna się od powiadomienia widocznego poniżej, które wyświetlane jest administratorowi danej strony fanpage. Informacja zaczynająca się od "Notifications Ads Maneger", chociaż wygląda na powiadomienie od Facebooka, to jest zwykłym profilem z logiem serwisu ustawionym w avatarze. Po kliknięciu w informację ofiara jest przenoszona na stronę ze zwykłym postem napisanym z "fałszywego" konta, gdzie łamanym angielskim można przeczytać o usunięciu naszego profilu ze względu na liczne zgłoszenia ze strony użytkowników.

Facebook wskrzesza Project Ara i tworzy modularnego smartfona

Oczywiście dziwnym trafem poszkodowany administrator możne zapobiec usunięciu swojej strony, o ile tylko zaloguje się pod wskazanym adresem by udowodnić iż jego fanpage nie łamie regulaminu. Po kliknięciu w link ofiara przenoszona jest na dobrze spreparowaną z wyglądu stronę o absurdalnym wręcz adresie bez ładu i składu. Tu jednak ofiara, często mało zorientowana w cyberbezpieczeństwie, może być już zbyt przestraszona by zwracać uwagę na takie szczegóły. A co później? Nowy "właściciel" może przejąc fanpage i rozpocząć spam do wszystkich fanów, lub jeśli ktoś korzysta z promowania postów przez Facebooka wykorzystać podpiętą kartę płatniczą do wykupienia reklam na swoją korzyść.

Zamawiaj pizzę przez Bota Pizza Hut na Facebook Messengerze

Co robić, jak żyć? Przede wszystkim nie panikować w tego typu sytuacjach i myśleć trzeźwo, wystarczy przecież chwila by zorientować się na którymkolwiek z etapów jak absurdalny, prosty i niedopracowany jest to atak. Prócz tego już teraz warto włączyć w opcjach, dokładniej w sekcji bezpieczeństwo, dwuskładniowe logowanie do serwisu. Od teraz nawet gdy ktoś zna nasz login i hasło, to i tak potrzebuje jeszcze specjalnego kodu z mobilnej aplikacji Facebookowej lub tokenu U2F. Inna sprawa, że cały pomysł na omawiane działanie phishingowe nigdy by nie powstało, gdyby moderacja omawianego portalu społecznościowego nie chciała tak chętnie usuwać wpisów i stron, które nie są zgodne z przedstawianą przez nich linią światopoglądową...