Uważaj! Oszuści mogą ukraść Ci hasło do Facebooka i wyłudzić pieniądze. Zaczyna się od wiadomości, którą przysyła jeden z Twoich „znajomych”. Wiadomość przesłana komunikatorem wygląda jak ostrzeżenie. To jednak nie jest życzliwość ze strony twojego przyjaciela, a próba wyłudzenia danych. O nowym sposobie wyłudzania danych i przejmowania kont użytkowników najpopularniejszego serwisu społecznościowego informuje serwis niebezpiecznik.pl, który zajął się sprawą po sygnałach napływających od czytelników.
NIE KLIKAJ W TEN LINK!
Próba oszustwa zaczyna się od wiadomości przesłanej komunikatorem. Wiadomość zostaje wysłana z przejętego przez cyberprzestępców konta jednego z Twoich znajomych. „Życzliwy” znajomy informuje, że „Ktoś wrzucił tam Twoje przerobione zdjęcia z FB”. „To słaba akcja, lepiej coś z tym zrób” – namawia „ostrzegający” i dołącza link.
Jeśli klikniesz w link, zostaniesz przeniesiony na stronę-pułapkę, która służy cyberprzestępcom do wyłudzania danych. Strona ta przypomina strony Facebooka i zawiera formularz logowania, który jest narzędziem przestępców. Podanie loginu i hasła umożliwia oszustom przejęcie facebookowego konta ofiary. Gdy dasz się oszukać i korzystając z formularza, oddasz oszustom dane logowania, twoje konto staje się „zombie” rozsyłającym Twoim znajomym fałszywe ostrzeżenia.
Fot. niebezpiecznik.pl
UKRYTY REGULAMIN I PŁATNE SMS-y
Użytkownicy urządzeń mobilnych mogą zostać przekierowani do strony z widocznym komunikatem „Treść zablokowana”. Aby odblokować rzekomo ukryte zdjęcie, trzeba podać numer telefonu, a następnie wpisać kod otrzymany SMS-em.
Jak informują specjaliści z niebezpiecznik.pl, gdy przesunie się widok strony, można przeczytać regulamin informujący, że „serwis reg-me.pl umożliwia dostęp do narzędzi online pozwalających na wyszukiwanie materiałów multimedialnych w serwisach takich jak chomikuj.pl cz youtube.com”.
Okazuje się jednak, że jest to usługa płatna: „Serwis jest usługą subskrypcyjną dostępną w sieci Plus, T-Mobile, Orange, Play. Dla sieci PLUS poprzez wysłanie sms aktywacyjnego wpisanie na stronie kodu PIN otrzymanego darmowym sms’em na podany numer telefonu komórkowego użytkownik potwierdza zaakceptowanie Regulaminu serwisu. W ramach usługi OKEJ 60577 użytkownik otrzymuje maksymalnie 3 SMS/tydzień (Wtorek, czwartek oraz sobota ok. godziny 10) oraz dodatkowy SMS po aktywacji subskrypcji. Koszt za każdy sms przychodzący to 6.15 z VAT. Dezaktywacji subskrypcji można dokonać w dowolnym momencie poprzez wysłanie SMS o treści STOP OKEJ pod numer 60577 (Koszt wysłania sms to 0 zł). Życzymy przyjemnego korzystania ze strony (…)”.
JAK SIĘ CHRONIĆ?
Samo odczytanie wiadomości lub nawet przeniesienie się na stronę po kliknięciu w odnośnik, nie jest w tym przypadku groźne. Przede wszystkim każda prośba podania danych: loginu, hasła czy numeru telefonu powinna wzbudzić twoją czujność. Jeśli już dałeś się nabrać, zgłoś sprawę, korzystając ze strony https://facebook.com/hacked, gdzie udzielone zostaną Ci dalsze instrukcje.
Specjaliści doradzają także, żebyś wylogował oszusta ze swojego konta. Żeby to zrobić, trzeba wejść w zakładkę „Ustawienia” i potem kolejno w „Bezpieczeństwo i logowanie” oraz „Lokalizacja zalogowania”, wybierając „Wyloguj ze wszystkich sesji”.
ZABLOKUJ USŁUGI PREMIUM
Żeby uniknąć wysokiego rachunku za telefon, lepiej zawczasu zablokować u operatora telefonii komórkowej usługi premium SMS.
Poinformuj też znajomego, z którego konta przyszła do Ciebie wiadomość-pułapka, że prawdopodobnie jego konto zostało przejęte. Oczywiście powinieneś to zrobić innym kanałem komunikacji, a nie Messengerem.
puch
