Oszustwo na Facebooku - ofiarami są Polacy

Oszustwo na Facebooku - ofiarami są Polacy

Eksperci z firmy ESET informują o kolejnej fali oszustw dotyczących użytkowników Facebooka (także Polaków!).

Eksperci z firmy ESET informują o fali oszustw dotyczących użytkowników Facebooka (także Polaków!). Kliknięcie w post łudząco przypominający materiał wideo może prowadzić do pobrania złośliwego pliku. W efekcie dochodzi do zainfekowania przeglądarki Chrome. Analitycy wykryli już 10 tys. takich złośliwych plików tylko w minionym tygodniu - w Polsce, Stanach Zjednoczonych, Niemczech i Australii.

Jak możemy wpaść pułapkę?

Najpierw zauważymy na swojej facebookowej osi czasu post przypominający materiał wideo, na którym zostaliśmy oznaczeni. Tytuł fatalnego filmu to najczęściej ,,My first video” lub ,,Private video”. Może się zdarzyć, że otrzymamy wiadomość od swojego znajomego w aplikacji Messenger -  z kuszącym linkiem do pliku wideo. Jeśli klikniemy w video, co może podpowiedzieć nam ciekawość lub narcystyczna natura, zostaniemy przekierowani na stronę, przypominającą YouTube. Próba odtworzenia filmu skutkuje wyświetleniem informacji o konieczności pobrania dodatkowego rozszerzenia przeglądarki. Jeśli zainstalujemy złośliwą wtyczkę, doda nam do przeglądarki Chrome konia trojańskiego... Koń trojański podszywa się pod legalną aplikację „Make a GIF". Na koniec na naszym facebookowym profilu pojawi się post z rzekomym filmem, w którym oznaczeni zostaną nasi znajomi. Niektórzy z tych znajomych otrzymają wiadomość z linkiem do pliku wideo w aplikacji Messenger.Trojan ma dodatkowo ukryte funkcje, z których na razie nie korzysta. Wśród nich znalazły się m.in. dodawanie nowych osób do znajomych ofiary, tworzenie nowych stron na Facebooku, udostępnianie, edytowanie i ukrywanie postów. Tylko w ubiegłym tygodniu analitycy z firmy ESET wykryli 10 000 infekcji wspomnianym zagrożeniem. Złośliwy plik infekuje przeglądarki Chrome użytkowników Facebooka w Polsce, Stanach Zjednoczonych, Kanadzie, Australii, Wielkiej Brytanii, Nowej Zelandii, Rosji, Słowacji, Czechach, Niemczech i wielu innych krajach.


Aby pozbyć się zagrożenia, eksperci z firmy ESET zalecają, aby:

  1. Niezwłocznie usunąć złośliwe rozszerzenie „Make a GIF" w przeglądarce Chrome. Aby to zrobić należy kliknąć w przeglądarce: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Usuń z Chrome. Jak rozpoznać czy posiadana wersja „Make a GIF” jest tą bezpieczną? Należy kliknąć: Dostosowywanie i kontrolowanie Google Chrome -> Więcej narzędzi -> Rozszerzenia -> Make a GIF -> Szczegóły -> Wyświetl w sklepie. Teraz należy sprawdzić kto jest twórcą tej aplikacji. Legalna wersja została stworzona przez makeagif.com, natomiast ta fałszywa pochodzi od freechatfor.org.
  2. Przeskanować komputer przy użyciu programu antywirusowego. Jeśli użytkownik nie posiada takiego rozwiązania na swoim urządzeniu, może skorzystać z bezpłatnego rozwiązania, np. ESET Online Scanner, który przeszuka cały komputer w poszukiwaniu złośliwego oprogramowania.
  3. Zachować ostrożność podczas przeglądania Facebooka i nie klikać w linki, które wydają się podejrzane. Nie należy także podczas oglądania materiałów na YouTube instalować dodatkowego odtwarzacza Flash ani innych wtyczek.

źródło: eset.com

Oceń blog:
Czas czytania: 4 min
Data: 18.04.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy