Nowy typ oszustwa pojawił się, atakując użytkowników Facebooka i Messengera w Czechach i innych krajach, mający na celu kradzież danych osobowych lub pieniędzy. Podszywając się pod znanego kontakt, oszustwo oferuje fałszywe karty podarunkowe do sklepów takich jak Lidl czy Allegro. Firma bezpieczeństwa Gen poinformowała o tym dzisiaj w komunikacie prasowym.
Może Cię zainteresować: Trading vs. Inwestowanie
Powrót ghostpairingu
Według badaczy z Gen, jest to odmiana tak zwanego „ghostpairingu”, oszustwa pierwotnie odkrytego w Czechach, w którym atakujący mogą uzyskać pełny dostęp do konta WhatsApp ofiary.
Nowe oszustwo skupia się na Facebooku i Messengerze, gdzie atakujący wysyła ofierze wiadomość w imieniu osoby, która znajduje się w jej kontaktach. Atakujący już wcześniej ukradł konto Facebook tej osoby. W wiadomości atakujący prosi o numer telefonu, a następnie oferuje ofierze voucher lub kartę podarunkową. Zazwyczaj dla Lidla lub Allegro, choć mogą istnieć inne warianty. Aby go wybrać, ofiara musi wysłać atakującemu kody wysyłane na jej telefon.
W rzeczywistości są to jednak kody bezpieczeństwa dla różnych usług, takich jak Facebook, WhatsApp i inne. Jeśli ofiara je przekaże, atakujący może ich użyć do zresetowania haseł do swoich kont i potajemnie sparować inny komputer lub telefon.
Przeczytaj więcej: eToro – Recenzja
Oszustwo szybko się nasila
„To oszustwo jest szczególnie niebezpieczne, ponieważ wiadomość pochodzi od kogoś, kogo ofiara zna i ma zapisanego w swoich kontaktach — przyjaciela lub członka rodziny — i dlatego puszcza czujność. Wystarczy krótka rozmowa, prośba o numer telefonu i kusząca oferta vouchera; poprzez przesłanie kodów weryfikacyjnych, atakujący natychmiast przejmuje kontrolę nad kontami ofiary” — powiedział Martin Chlumecký, badacz złośliwego oprogramowania w Genu.
Atakujący może również poprosić o podstawowe informacje o ofierze, takie jak wspomniany wyżej numer telefonu, adres email i nazwę banku, którego używa. Następnie podejmuje próbę zresetowania hasła do konta bankowego. Po czym ofiara otrzymuje powiadomienie e-mailem o próbie zmiany danych logowania. Krótko potem ofiara jest kontaktowana przez fałszywego przedstawiciela banku lub fałszywego policjanta, który twierdzi, że jej konto zostało zagrożone i wymagane jest natychmiastowe działanie. Te scenariusze są często zaprojektowane w celu wymuszenia pieniędzy, podczas gdy atakujący może również sprzedać uzyskane dane osobowe w dark webie lub wykorzystać je do innych form wymuszeń i manipulacji.
Źródło: Reuters
Nie przegap: Recenzja brokera Wonderinterest








