Phishing na Facebooku: przestępcy kuszą bonem do drogerii na 1000 zł

11 sierpnia, 2016

Jeśli otrzymałeś na Facebooku powiadomienie o dodaniu do grupy, oferującej bony do drogerii, lepiej uważaj. Już kilkanaście tysięcy osób wpadło w tę pułapkę na Facebooku. Nieostrożna próba skorzystania z obiecywanych bonów może skończyć się wyłudzeniem od użytkowników ich loginów i haseł do Facebooka, co finalnie może skończyć się przejęciem ich konta.

Jednym z warunków rzekomego uzyskania bonów jest m.in. wysłanie wiadomości SMS. Eksperci z ESET donoszą, że w ostatnich kilku dniach użytkownicy Facebooka otrzymują powiadomienia, informujące o tym, że zostali dodani przez swoich znajomych do zamkniętych grup użytkowników, którzy uzyskują dostęp do bonów do popularnych drogerii.Jedna z takich grup na Facebooku, o nazwie „BONY 1000ZŁ DO RÓŻNYCH DROGERII”, zwabiła już ponad 6 tysięcy użytkowników.

Po wejściu na stronę grupy, użytkownik może przeczytać instrukcję, jak uzyskać bon do wybranego sklepu. Mówi ona, że należy najpierw odwiedzić podaną w serwisie stronę WWW. Po kliknięciu w podany w instrukcji link, użytkownik zostaje przekierowany do strony, która wygląda jak ta przeznaczona do logowania się do konta na Facebooku. O tym, że to oszustwo świadczy m.in. adres widoczny w pasku przeglądarki.

Fałszywa strona wyłudza dane do logowania do Facebooka. Wpisanie adresu email i hasła, skutkuje wyświetlaniem kolejnej strony, na której internauta może wybrać jaki bon chciałby otrzymać do Rossmanna, Sephory, SUPER-PHARM itp.Po kliknięciu w wybraną opcję, użytkownik jest kolejny raz przenoszony na inną witrynę, gdzie proszony jest o podanie dwóch kodów. Kłopot w tym, że aby je otrzymać, internauta musi wysłać dwie wiadomości SMS na numer 92550. Koszt jednego SMSa, wysłanego na wspomniany numer, to 30,75 zł brutto. 

2 Strona wy%C5%82udzaj%C4%85ca dane do Facebooka
Fałszywa strona podszywająca się pod Facebooka
4 Strona z polami w kt%C3%B3re nale%C5%BCy wpisa%C4%87 kod otzrymany w wiadomo%C5%9Bci SMS
Fałszywa strona, na której ofiara proszona jest o wysłanie dwóch wiadomości SMS na numery PREMIUM

Oprócz straty pieniędzy, internauta po wpadnięciu w pułapkę traci również kontrolę nad swoim kontem na Facebooku. Wpisanie danych do logowania na fałszywej stronie sprawia, że oszuści otrzymują pełną kontrolę nad kontem użytkownika i w jego imieniu mogą dodawać jego znajomych do wspomnianych grup „oferujących bony”.

W ten sposób w pułapkę wpadają kolejni użytkownicy. Oszuści dodatkowo uwiarygodniają grupę na Facebooku, publikując w imieniu osób do niej należących posty wyrażające pozytywne opinie: ,, No w końcu za 2 razem dopiero mi się udało wygrać hihi najważniejsze że mam”, „serio to działa mi też się udało wygrać ale mega dzięki!”, „Bon zrealizowany możecie korzystać świetna okazja”.

1 Grupa na Facebooku oferuj%C4%85ca bony do drogerii
Fałszywa grupa na Facebooku

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]