Dlaczego przestępcy kradną konta na Facebooku?

Jaki jest cel przestępców?

• Jeśli ktoś zaloguje się na Twoim koncie to ma dostęp do Messengera. Może napisać do znajomych i poprosić ich o przelew pieniędzy przy użyciu BLIKa.
  Jak może wyglądać taka wiadomość pokazuje CERT Polska:

• Pieniądze można wybrać przy pomocy bankomatu. Pojedyncza kwota niekoniecznie musi być wysoka. Ale liczy się skala. Jeśli kilku Twoich znajomych odpisze na wiadomość przestępcy to 10 razy 500 złotych daje już niezłą sumkę.
  Zawsze potwierdzaj czy to na pewno Twój znajomy. Zadaj pytanie, na które odpowiedź znają tylko przyjaciele. Lub po prostu zadzwoń do danej osoby. Nie pisz na Messengerze - bo ten jest kontrolowany przez przestępcę.
• Twoje konto może zostać użyte do szerzenia dezinformacji lub publikacji linków do złośliwych stron. Oczywiście przestępcy mogą tworzyć nowe konta. Ale je dużo prościej wykryć. Co innego jeśli mamy do czynienia ze starym kontem istniejącym na portalu od wielu lat, które jest aktywne, publikuje jakieś wpisy/zdjęcia. Jeśli nagle zostanie przechwycone dużo trudniej rozpoznać, że właśnie od teraz publikowane treści są złośliwe.
• Smakowitym "kąskiem" są duzi twórcy. Osoby, które posiadają spore konta na YouTube lub duże grupy na FB. Tutaj video jak taki atak wygląda (uwaga wulgaryzmy) na przykładzie kanału Naukowy Bełkot. Na przejętym kanale uruchamiana jest transmisja na żywo, gdzie reklamuje się różne przekręty powiązane z kryptowalutami. Powiadomienie o takiej transmisji jest wysyłane do subskrybentów. YouTube przecież jeszcze nie wie, że to konto właśnie zostało przejęte.

• Jeśli przestępca zna Twoje hasło do Facebooka to może spróbować użyć go na innych serwisach - na przykład na poczcie. Jeśli używasz tego samego hasła na wielu stronach - to duży problem. Dlaczego? Bo na większości stron da się zresetować hasło wykorzystując skrzynkę pocztową. Jeśli więc ktoś pozna do niej hasło może automatycznie uzyskać dostęp do kolejnych usług. Wystarczy, że przejdzie do zakładki "zapomniałem hasła" i poda Twojego emaila.

• Dostęp do wiadomości na Messengerze.
  • Jesteś politykiem i wysyłałeś swoje nagie zdjęcia? Ktoś może Cię szantażować.
  • A może przesłałeś kiedyś skan swojego dowodu osobistego? Wiadomości w tym komunikatorze nie są szyfrowane. Można sprawdzić historię i odnaleźć takie pliki. A potem wykorzystać je do stworzenia na przykład kolekcjonerskiej kopii dowodu osobistego.
  • Atakujący uzyskuje wiedzę na temat Twoich kontaktów. Może ją wykorzystać aby zaatakować Twoich znajomych. Wie o czym z nimi ostatnio rozmawiałeś. Może to wykorzystać w atakach socjotechnicznych.
• Żyjemy w czasach RODO. Facebook pozwala na pobieranie kopii swoich informacji. Na specjalnej stronie możemy poprosić o wygenerowanie pliku. Teoretycznie, ktoś kto przejął kontrolę nad naszym kontem może pobrać te dane. A w środku sporo informacji o naszym życiu. Między innymi:
  • Wiadomości wymienione przez Ciebie z innymi osobami w Messengerze.
  • Posty udostępnione przez Ciebie na Facebooku, posty ukryte na Twojej osi czasu oraz utworzone przez Ciebie ankiety.
  • Twoje informacje kontaktowe, dane w sekcji Informacje Twojego profilu, Twoje wydarzenia z życia, hobby i muzyka.
    
• Istnieją farmy lajków, które pozwalają zakupić wyświetlenia/łapki w górę pod postami. W ten sposób niektórzy twórcy próbują zwiększyć swoje zasięgi. Twoje skradzione konto może więc zacząć obserwować osoby lub lajkować posty, za które ktoś zapłacił.

Jak wygląda przekręt?

Jak kradnie się konta Polaków na Facebooku? Publikując różne szokujące wpisy, które przekierowują do fałszywej strony logowania. Podając tam swoje hasło możesz stracić dostęp do konta. Sporo tych fałszywych wiadomości można znaleźć na grupie scam - podstawione strony i wszelkie inne oszustwa. Poniżej kilka przykładów.

• Rzekoma śmierć króla discopolo
  .

• Zmyślony wypadek Magdy Gessler

• W niektórych wersjach - możesz otrzymać prywatną wiadomość od konta, które podszywa się pod znaną osobę

• Albo pod pracownika pomocy technicznej Facebooka.

Co się dzieje później? Ofiara trafia na fałszywą stronę gazety.

Ponieważ materiały, które zaraz ma zobaczyć są szokujące - wymagane jest potwierdzenie wieku przez logowanie na Facebooku.

I tak ofiary trafiają na fałszywą stronę do logowania. Gdy podasz tutaj swoje hasło jest ono wysyłane do przestępców. Mogą go następnie użyć do zalogowania się na Twoje konto.