Oszustwo na Facebooku - ofiarami są Polacy
Eksperci z firmy ESET informują o kolejnej fali oszustw dotyczących użytkowników Facebooka (także Polaków!).
Jak możemy wpaść pułapkę?
Najpierw zauważymy na swojej facebookowej osi czasu post przypominający materiał wideo, na którym zostaliśmy oznaczeni. Tytuł fatalnego filmu to najczęściej ,,My first video” lub ,,Private video”. Może się zdarzyć, że otrzymamy wiadomość od swojego znajomego w aplikacji Messenger - z kuszącym linkiem do pliku wideo. Jeśli klikniemy w video, co może podpowiedzieć nam ciekawość lub narcystyczna natura, zostaniemy przekierowani na stronę, przypominającą YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli zainstalujemy złośliwą wtyczkę, doda nam do przeglądarki Chrome konia trojańskiego... Koń trojański podszywa się pod legalną aplikację „Make a GIF". Na koniec na naszym facebookowym profilu pojawi się post z rzekomym filmem, w którym oznaczeni zostaną nasi znajomi. Niektórzy z tych znajomych otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów. Tylko w ubiegłym tygodniu analitycy z firmy ESET wykryli 10 000 infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach.
Aby pozbyć się zagrożenia, eksperci z firmy ESET zalecają, aby:
- Niezwłocznie usunąć złośliwe rozszerzenie „Make a GIF" w przeglądarce Chrome. Aby to zrobić należy kliknąć w przeglądarce: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Usuń z Chrome. Jak rozpoznać czy posiadana wersja „Make a GIF” jest tą bezpieczną? Należy kliknąć: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Szczegóły -> Wyświetl w sklepie. Teraz należy sprawdzić kto jest twórcą tej aplikacji. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.
- Przeskanować komputer przy użyciu programu antywirusowego. Jeśli użytkownik nie posiada takiego rozwiązania na swoim urządzeniu, może skorzystać z bezpłatnego rozwiązania, np. ESET Online Scanner, który przeszuka cały komputer w poszukiwaniu złośliwego oprogramowania.
- Zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane. Nie należy także podczas oglądania materiałów na YouTube instalować dodatkowego odtwarzacza Flash ani innych wtyczek.
źródło: eset.com
Terminarz
Lista najbliższych webinariów
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.