Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wykorzystywanie fałszywych lub porwanych kont na Facebooku do kradzieży pieniędzy jest coraz bardziej rozpowszechnione

David Jacoby
Kaspersky Lab Expert
Dodany 21 marca 2012, 09:25 CET
Tagi:

Niedawno w Szwecji dokonano dużego oszustwa bankowego, w wyniku którego na skutek zainfekowania komputerów skradziono ponad 1,2 miliona koron szwedzkich (około 177 800 dolarów). Osoby atakujące wykorzystały trojana, który został wysłany ofiarom i – po zainstalowaniu – umożliwił im uzyskanie dostępu do zainfekowanych komputerów. Na szczęście osoby odpowiedzialne za ten atak zostały złapane i otrzymały wyrok pozbawienia wolności, jednak minęło trochę czasu, zanim śledztwo zostało doprowadzone do końca, ponieważ w oszustwie tym brało udział ponad 10 osób.

Możliwe, że ataki te nie są już tak skuteczne, jak życzyliby sobie tego cyberprzestępcy, ponieważ obecnie stosują inne metody wyszukiwania i wykorzystywania nowych ofiar. Od jakiegoś czasu możemy zaobserwować, że cyberprzestępcy wykorzystują „porwane” konta na Facebooku, aby podstępnie nakłaniać znajomych tych, których konta zostały porwane, do wykonywania różnych działań, od klikania szkodliwych odsyłaczy po przelewanie pieniędzy na konta bankowe cyberprzestępców.

Należy zaznaczyć, że nie jest to nowe oszustwo – takie incydenty obserwujemy już od długiego czasu. Teraz jednak wykorzystywanie skradzionych/porwanych, lub fałszywych, kont staje się bardzo powszechne na Facebooku. Tak powszechne, że istnieją nawet firmy tworzące fałszywe konta, które następnie sprzedają dostęp do nich innym cyberprzestępcom. Jak można się spodziewać, im więcej znajomych mają właściciele kont, tym są droższe są takie konta, ponieważ za ich pośrednictwem można złowić więcej osób.

W tym przypadku problem nie jest jedynie techniczny – przede wszystkim jest to problem społeczny. Facebooka używamy po to, żeby rozszerzyć nasze grono znajomych. Na tym portalu można mieć bez trudu kilkaset znajomych, podczas gdy w życiu realnym – zaledwie 50. Może to stanowić problem, ponieważ niektóre z ustawień bezpieczeństwa i prywatności na Facebooku mają zastosowanie tylko do interakcji z osobami, które nie są naszymi znajomymi. Z kolei nasi znajomi posiadają pełny dostęp do wszystkich informacji o nas.

Ostrzegamy użytkowników przed tym nowym scamem. Oszuści wykorzystują skradzione lub porwane konta, aby wysyłać swoim ofiarom osobiste wiadomości. Udają, że mają problem, twierdząc na przykład, że utknęli na lotnisku i potrzebują kilkuset koron na nowy bilet powrotny. Mogą też wmawiać swojej ofierze, że zepsuł się ich token umożliwiający transakcje bankowości online, i poprosić ją, aby pożyczyła swój własny. Wydaje się to dość trywialne, ale zauważyliśmy, że wiele osób nie jest świadomych tego, że token bankowy jest urządzeniem prywatnym i nie może być wykorzystywany z innym kontem.

Koncepcja, na jakiej opiera się to oszustwo, jest dość prosta. Wykorzystuje ona to, że na Facebooku publikowana jest ogromna ilość informacji osobistych. Cyberprzestępcy mogą z łatwością wywnioskować wiele informacji o danej osobie. Jeżeli wykorzystują skradzione konto, mogą również z łatwością przyjrzeć się naturze relacji między jedną ofiarą a drugą.

Chcielibyśmy uświadomić użytkownikom to zagrożenie, tak aby zastanowili się, zanim ujawnią jakiekolwiek informacje dotyczące kont bankowych lub pożyczą komuś pieniądze. Oto kilka prostych wskazówek:

  • Upewnij się, że osoba, z którą rozmawiasz, naprawdę jest tym, kim sądzisz, że jest. Możesz zadzwonić do niej na numer jej telefonu komórkowego lub skontaktować się z jej krewnymi, aby sprawdzić, czy rzeczywiście jest za granicą.
  • Nigdy nie podawaj przez Internet żadnych poufnych danych dotyczących bankowości.
  • Nie dodawaj ani nie akceptuj żadnych zaproszeń do grona znajomych od osób, których nie znasz.
  • Upewnij się, że posiadasz ochronę przed szkodliwym oprogramowaniem zainstalowaną na komputerze.
  • Pamiętaj o częstej zmianie haseł i postaraj się, aby były złożone i trudne do odgadnięcia – stosuj kombinację liter, liczb i symboli. Nie stosuj na Facebooku tego samego hasła, jakie masz na innych stronach: jeżeli hasło zostanie złamane na jednej z tych stron, będzie mogło zostać wykorzystane do uzyskania dostępu do twojego konta na Facebooku.