Naukowa i Akademicka Sieć Komputerowa poinformowała w środę, że zespół CERT Polska (Computer Emergency Response Team) obserwuje działania przestępców, których celem jest wyłudzenie loginów i haseł do portalu Facebook.
Jak poinformowała NASK, scenariusz działania oszustów zaczyna się od umieszczenia na Facebooku ogłoszenia sprzedaży przedmiotu. Jeśli użytkownik portalu wyrazi zainteresowanie zakupem, oszuści kontaktują się z nim poprzez wiadomość prywatną.
"Przesyłają potencjalnej ofierze link do strony, na której rzekomo znajduje się więcej informacji o sprzedawanym produkcie. W rzeczywistości jest to fałszywy panel logowania do serwisu Facebook, służący do wyłudzenia danych dostępowych ofiary" - poinformowała NASK.
Dodała, że celem ataku jest przejęcie konta w serwisie społecznościowym, które może zostać następnie wykorzystane do innych szkodliwych działań, na przykład próby wyłudzenia pieniędzy od znajomych ofiary lub nakłonienia ich do instalacji szkodliwego oprogramowania.
Autor: Marcin Chomiuk
