Zespół CERT Polska ostrzega użytkowników Facebooka przed fałszywymi wiadomościami dotyczącymi weryfikacji profilu. Hakerzy dołączają złośliwą aplikację, dzięki której otrzymują dostęp do naszego konta.
Cyberoszuści za pośrednictwem Facebooka rozsyłają informację o konieczności weryfikacji konta. Adresaci mają przeciągnąć zielony pasek umieszczony w wiadomości do paska zakładek, w celu rzekomej weryfikacji „człowieczeństwa”.
Uwaga! Ostrzegamy przed nowym atakiem. Umożliwia on wykonywanie akcji z naszego konta #Facebook przez złośliwie dowiązaną aplikację. Napastnicy za pomocą rzekomej weryfikacji dodają nową aplikację oraz używają skryptozakładki w przeglądarce internetowej do przekierowania żądań. pic.twitter.com/SRRO5Nir83
— CERT Polska (@CERT_Polska) August 4, 2020
W rzeczywistości jest to nowa metoda cyberprzestępców na otrzymanie dostępu do wykonywania akcji z konta na portalu społecznościowym. Dzięki temu mogą zmieniać ustawienia lub dodawać posty w naszym imieniu.
„Cyberprzestępcy używają mechanizmu skryptozakładki w przeglądarce internetowej do przekierowania żądań na swój serwer, a całość jest bardzo dobrze przygotowana językowo i graficznie” – czytamy w komunikacie.
Zespół zajmujący się cyberzagrożeniami zaleca, aby w przypadku podejrzeń dotyczących działalności cyberoszustów, niezwłocznie poinformować o tym pisząc na: www.incydent.cert.pl.
Czytaj także:
Marta Klimczak/Ostrzegamy.online