Bezpieczeństwo

Atak na użytkowników Facebooka - sam certyfikat SSL nie uchroni przed kradzieżą środków z konta.

GU
Grzegorz Ułan
16

To jedno z zabezpieczeń (oczywiście nie jedyne), na które trzeba zwracać uwagę podczas logowania do bankowości elektronicznej. Zielona kłódka informuje nas o ważnym certyfikacie bezpieczeństwa i szyfrowanym połączeniu. Przestępcy podając linki do fałszywych stron logowania, do tej pory nie dbali zbytnio o ten „szczegół„.

To w wielu wypadkach ostrzegało, co bardziej czujnych internautów. Najwyraźniej zaczyna się to zmieniać, na stronie Zaufana Trzecia Strona, opublikowano opis przypadku, który pokazuje, że musimy być jeszcze czujniejsi.

Przejęcie konta na Facebooku i wysyłanie do znajomych wiadomości z prośbą o drobne przelewy nie jest wprawdzie nowością, ale już wzbudzanie zaufania rozmową, bazując na historii wcześniejszej korespondencji już tak. Do tej pory znane mi przypadki wyłudzeń po przejęciu konta na Facebooku, polegały na masowej wysyłce wiadomości do znajomych tej samej treści, co szybko mogło zostać wykryte, zwłaszcza jeśli jej forma nie pasowała odbiorcom do znanego im nadawcy.

W opisanym przypadku przestępca prześledził dotychczasową historię rozmów właściciela przejętego konta i wysłał spersonalizowane wiadomości do znajomych, z prośbą o przesłanie drobnej kwoty. Podany został przykład babci, która dostała taką wiadomość:

Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22zł?

Ta próba się nie udała, owa babcia skontaktowała się innym kanałem z wnuczkiem i kradzież nie doszła do skutku.

Ale zerknijmy jak został przygotowany atak. Do wysłanych wiadomości dołączony był link do serwisu DotPay, którego adres był łudząco podobny do oryginalnego, przynajmniej w pierwszej części. Jeśli zwracamy uwagę na adres, to skupiamy ją właśnie na tym, czy jest okłódkowana, adres zaczyna się od https i pierwsze człony adresu. Ten zaczynał się od https://dotpay.pl.

Po wejściu na stronę pozostało wybrać właściwy bank i zalogować się na konto swoimi danymi, niestety nie do swojego banku. Tutaj adresy również były z certyfikatem, ale już sama konstrukcja adresu budząca więcej nieufności. Tylko pamiętajmy, że to już jest moment, w którym ofiara może mieć trochę uśpioną czujność, jeśli zaufała na poprzedniej stronie.

Zalogowanie na takiej stronie skutkuje przejęciem przez przestępców prawdziwego konta ofiary.

Najprawdopodobniej w tym momencie przestępca zacierał ręce po czym wykonywał przelew weryfikacyjny na jedną z giełd bitcoinowych. Co w całym procederze bardzo ważne, przy okazji dodawał jej rachunek do listy zaufanych rachunków, tak by przyszłe przelewy nie wymagały potwierdzeń SMSowych. Na telefon ofiary przychodził SMS z prośbą o zatwierdzenie przelewu na 22 PLN. Okradzione osoby najwyraźniej uznając, że wszystko zgadza się z własnie wykonywaną operacją, więc bez większego zastanowienia przepisywały kod na stronie przestępców.

Ten i jemu podobne przypadki pokazują, że te ataki są coraz lepiej i zmyślniej przeprowadzane. Można przy tym uczulać, zwracać uwagę na bezpieczeństwo, nie instalowanie podejrzanych aplikacji czy nie wchodzenie na podejrzane strony. Ale chyba najbardziej właściwym postępowaniem będzie nie reagowanie na takie wiadomości na Facebooku, które od razu powinny wzbudzić czujność i reakcję w postaci skontaktowania się ze znajomym innym kanałem.

Photo: Sashkin7/Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

Facebook