16:58
29/9/2022

Otrzymujemy wiele zgłoszeń w sprawie nowego ataku, którego celem są użytkownicy Facebooka posiadający tzw. fanpage. Wszystko zaczyna się od zobaczenia takiego groźnie wyglądającego powiadomienia:

To powyżej przyszło do nas. A poniższy wariant wpadł dzisiaj do kilku z naszych Czytelników:

Każdemu, kto kiedyś miał do czynienia z bezpodstawnymi banami na Facebooku, na widok czegoś takiego na pewno skoczy ciśnienie.

Powiadomienie, po kliknięciu, przekierowuje na fanpage, którego nazwa ma sugerować związek z Facebookiem. W treści posta tego fałszywego funpaga widać “tagi” (to one są źródłem powiadomienia, które widzi ofiara).

Tak to wygląda w wariancie, którym nasza redakcja została zaatakowana:

A tak to wygląda w drugim wariancie tego ataku, “na rejestratora”:

To phishing, ale ciekawy…

Jak widać, treść na fałszywych fanpage’ach zachęca się ofiarę do kliknięcia w link aby “zapobiec trwałemu wyłączeniu konta”. Jeśli ktoś to zrobi, a następnie wykona instrukcje, czyli wpisze wartości ciasteczek sesyjnych (w pierwszym wariancie) lub poda login i hasło (w drugim wariancie), to straci konto na Facebooku i kontrolę nad swoim fanpagem.

Nie podałem hasła, a i tak straciłem konto!

To w tym ataku możliwe. I trzeba przyznać, że sposób z przechwytywaniem konta przez “enigmatyczne” prośby o przeklejanie ciasteczek jest dość ciekawy. Bo:

nie wszyscy pewnie rozumieją, że można stracić konto na Facebooku (i w innych serwisach) bez ujawnienia do niego hasła.

Co prawda, takie odnalezienie, skopiowanie i wklejenie na stronie oszusta wartości swojego ciasteczka to skomplikowany proces, ale atakujący udostępniają ofierze filmik z instrukcją krok po kroku:

Mam Facebooka — co robić, jak żyć?

Jeśli kiedykolwiek otrzymasz jakieś powiadomienie o tym, że na Twoje konto nałożono jakieś ograniczenia, to ograniczenia te będą widoczne w sekcji “Page Quality” (dla fanpejdży) albo tutaj (dla profili prywatnych). Niczego tam nie ma? No to się nie przejmuj i zignoruj ostrzeżenia.

To oszustwo to jeden z przykładów różnych scamów, jakimi Polacy są atakowani w internecie. Jeśli chcesz otrzymywać ostrzeżenia przed poważnymi atakami, którymi cyberprzestępcy mogą Cię okraść z danych lub pieniędzy, to zainstaluj naszą darmową apkę CyberAlerty.

Dla jasności, alertu w sprawie tego ataku nie wysłaliśmy, bo dotyczy on tylko administratorów fanpage’y, którzy z reguły są dość ogarnięci. Gdyby taki atak dotyczył normalnych osób, już klikalibyście w powiadomienie na smartfonie :-) Wiemy, że niektórzy chcą “puszem” otrzymywać informacje o wszystkich naszych artykułach — niebawem udostępnimy taką opcję.

Jeśli chcecie zobaczyć więcej aktualnych ataków, na żywo i dowiedzieć się jak nie dać się zhackować, to zapraszamy na nasz super-wykład, z którym niebawem będziemy w tych miastach:

Poniżej opinie z krakowskiego terminu, który miał miejsce w poniedziałek:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. przecież ten myk bez hasła to jak wirus “skasuj sobie losowo pliki”.

    • Nie, nie “skasuj sobie pliki”, tylko “aby usunąć wirusa wpisz w konsoli ‘rm -r -f ~'”.
      Naprawdę sądzisz, że wszyscy wiedzą co to są ciasteczka, jak działają, i że są takie ważne?

  2. Warto zauważyć, że wariant z podaniem wartości ciasteczek jest oczywistym oszustwem dla kogoś kto wie jak działają ciasteczka. Facebook nie musi o nie prosić bo może je odczytać z domeny facebook.com. Jeśli ktoś o nie prosi to wiadomo że to obca domena (oszuści) która nie ma dostępu do tych ciasteczek.

    • No ja wiem, że facebook ma te numery, tak samo jak moje hasło. Ale przecież prosi o nie po to, aby zweryfikować czy ja to ja. Tak pomyśli ofiara – ba nawet wersja z ciasteczkami wygląda bardziej wiarygodnie, no jest taka mega profesjonalna i w ogóle… a żeby nie podawać haseł to tam chyba coś kiedyś gdzieś pisali. Ale tu o hasło nie pytają, tylko o jakieś numerki bez znaczenia, to podam bo mi konto zablokują.

    • To weź wytłumacz ludziom, że jeśli mają dostać nagrodę, to nie muszą niczego wpłacać :D

    • @conyo Dla jasności. Facebook nie ma, nie miał i nigdy nie będzie mieć twojego hasła do Facebooka. Jeżeli jakimś sposobem gdzieś to mu się zaloguje to to jest olbrzymi bug.

  3. Dziwi mnie trochę, że na Facebooku można ukraść komuś sesję w tak łatwy sposób. Nawet ogólnodostępne skrypty typu phpBB, czy inne WordPressy zazwyczaj mają mechanizm weryfikacji, w którym ID sesji to jedno, ale jeśli aktywna sesja z danym ID nagle przeniosłaby się pod całkiem inny adres IP, to użytkownik i tak zostanie wylogowany.
    Co bardziej zaawansowane mechanizmy sprawdzą też useragenta czy inne elementy fingerprintu przeglądarki, ale te rzecz jasna można od ręki spoofować na tożsame z przeglądarką ofiary, skoro ofiara niejako ujawnia je wchodząc na podstawioną stronę.

    • 10 lat temu, jeden użytkownik jeden adres IP, dzisiaj adres IP zmienia się jak przełączasz się między wifi a siecią komórkową, a czasem jak jedziesz samochodem.

  4. Przecież ten atak z wklejaniem ciasteczek jest absurdalnie trudny do wykonania przez użytkownika. Czy zabezpieczenia systemów i przeglądarek są już tak rozwinięte, że nie ma łatwiejszego sposobu na przejmowanie kont?

  5. Nie pamiętasz afery z FB i danych trzymanych w plaintext?

  6. Przy okazji o facebooku .Napisałem jakiś 6 miesięcy temu do kolegi o GMO .Wczoraj przysłali mi że usunęli tą wiadomość .Także prywatność na facebooku to fikcja .Czytają wszystko .Zycze im żeby upadli jak najszybciej.

    • Skoro życzysz Facebookowi upadku to po prostu przestań korzystać i namów do tego znajomych

  7. Dodam, że dziś zaczęły przychodzić smsy od “Aliora” o niewystarczających środkach na spłatę kredytu. ;) Pewnie ten ktoś wysyłający ten spam ma rację, że osoba która otrzymała SMS nie ma środków na koncie w Aliorze skoro nigdy nie miała z tym bankiem do czynienia. ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: