Jak przestępcy przejmują konta na Facebooku. Eksperci ostrzegają

Coraz więcej oszustw na Facebooku. Eksperci z Cert Polska ostrzegają przed phishingiem. To działania polegające na wyłudzeniu danych logowania do kont na tym portalu społecznościowym. 

„Od jakiegoś czasu obserwujemy intensywne działania przestępców w tym zakresie” – ostrzega zespół Cert, który został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet.

Sam schemat działania jest standardowy dla tego oszustwa. „Przestępcy wykorzystują już przejęte konta do publikowania postów z fałszywymi informacjami, które mają generować u odbiorcy emocje. Posty zawierają również link kierujący do zewnętrznego serwisu, który ma zawierać film ze zdarzenia. Ostatecznie ofierze zaprezentowany zostaje fałszywy panel logowania do Facebooka, zaś po wpisaniu w nim danych trafiają one do przestępcy, który dzięki temu uzyskuje dostęp do Waszego konta”- tłumaczą eksperci.

• Jeśli zauważymy takie strony, należy je zgłaszać na www.incydent.cert.pl

Jak czytamy na stronie cert.pl zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.

Od początku istnienia zespołu rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej. Od 1998 roku CERT Polska jest członkiem międzynarodowego forum zrzeszającego zespoły reagujące – FIRST, a od roku 2000 należy do grupy roboczej europejskich zespołów reagujących – TERENA TF-CSIRT i działającej przy niej organizacji Trusted Introducer. W 2005 roku z inicjatywy CERT Polska powstało forum polskich zespołów abuse – Abuse FORUM, natomiast w 2010 roku CERT Polska dołączył do Anti-Phishing Working Group, stowarzyszenia gromadzącego firmy i instytucje aktywnie walczące z przestępczością w sieci.

Od wejścia w życie ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa zespół realizuje część zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.

Jako CSIRT NASK odpowiadamy za:

• monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym;
• przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa;
• wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa;
• reagowanie na zgłoszone incydenty;
• klasyfikowanie incydentów, w tym incydentów poważnych oraz incydentów istotnych, jako incydenty krytyczne oraz koordynowanie obsługi incydentów krytycznych;
• współpracę z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów poważnych, w tym dotyczących dwóch lub większej liczby państw członkowskich Unii Europejskiej, i incydentów krytycznych oraz w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa;
• prowadzenie zaawansowane analizy złośliwego oprogramowania oraz analizy podatności;
• monitorowanie wskaźników zagrożeń cyberbezpieczeństwa;
• rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa;
• prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa;
• tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach;
• udział w Sieci CSIRT;
• koordynację obsługi incydentów zgłaszanych przez:
  • jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 2–6, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
  • jednostki podległe organom administracji rządowej lub przez nie nadzorowane, z wyjątkiem jednostek, o których mowa w ust. 7 pkt 2 ustawy o ksc,
  • instytuty badawcze,
  • Urząd Dozoru Technicznego,
  • Polskie Centrum Akredytacji,
  • Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej,
  • spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej,
  • dostawców usług cyfrowych, z wyjątkiem wymienionych w ust. 7 pkt 5 ustawy o ksc,
  • operatorów usług kluczowych, z wyjątkiem wymienionych w ust. 5 i 7 ustawy o ksc,
  • inne podmioty niż wymienione w lit. a–j oraz ust. 5 i 7 ustawy o ksc,
  • osoby fizyczne;

Metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.