Naukowa i Akademicka Sieć Komputerowa ostrzega przed wyłudzaniem danych logowania do portalu Facebook za pomocą przejętych kont.
Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował we wtorek, że zaobserwował nową kampanię phishingową, mającą na celu pozyskanie danych logowania do portalu Facebook.
Eksperci informują, że za pomocą przejętych już wcześniej kont przestępcy rozsyłają wiadomości poprzez komunikator Messenger. „W treści wiadomości znajduje się prośba o pomoc w wygraniu konkursu. Na końcu wiadomości znajduje się link prowadzący do rzekomego głosowania, który w rzeczywistości przekierowuje do strony podszywającej się pod portal Facebook. Wprowadzone tam dane logowania są widoczne dla przestępców i mogą im posłużyć do przejęcia konta społecznościowego ofiary” – ostrzegła NASK.
Eksperci radzą, by – w przypadku, gdy oszust przejął dane logowania do konta – zmienić hasła oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie, oraz sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.