NASK ostrzega przed wyłudzaniem danych logowania do portalu Facebook

Naukowa i Akademicka Sieć Komputerowa ostrzegła przed nową kampanią phishingową polegającą na wyłudzaniu danych logowania do portalu Facebook za pomocą przejętych kont.

Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował, że zaobserwował nową kampanię phishingową mającą na celu pozyskanie danych logowania do portalu Facebook.

Eksperci poinformowali, że za pomocą przejętych już wcześniej kont przestępcy rozsyłają wiadomości poprzez komunikator Messenger.

„W treści wiadomości znajduje się prośba o pomoc w wygraniu konkursu. Na końcu wiadomości znajduje się link prowadzący do rzekomego głosowania, który w rzeczywistości przekierowuje do strony podszywającej się pod portal Facebook. Wprowadzone tam dane logowania są widoczne dla przestępców i mogą im posłużyć do przejęcia konta społecznościowego ofiary” – ostrzegła NASK.

Eksperci poradzili, aby – w przypadku, gdy oszust przejął dane logowania do konta – zmienić hasła oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie oraz sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.

PAP