Wczoraj został przeprowadzony atak wymierzony w administratorów popularnych polskich fanpage’y na Facebooku.
Obserwowaliśmy zgłoszenia ludzi, którzy skusili się i kliknęli w link przysłanej wiadomości, co spowodowało utratę dostępu do konta jak również do administrowanych fan page’y.
Pierwsze informacje zaczęły się pojawiać wieczorem 1 kwietnia na stronie grupy Social Media:
Po kliknięciu na link ofiara była przekierowana na stronę, która imitowała stronę logowania do Facebooka. Ofiary nie podejrzewające oszustwa wpisywały swoje dane logowania i hasło, oczywiście dane te były błyskawicznie przechwytywane.
Pod zamieszczonym wyżej wpisem szybko zaczęły pojawiać się komentarze od użytkowników, którzy także otrzymali taką wiadomość, wśród nich (niestety) też tacy, którzy dali się nabrać. Oczywiście sprawa trafiła na Policję. Podobno oszust wykorzystywał francuski hosting w OVH, a IP sprawcy wskazuje na okolice Włocławka.
Taka sytuacja nie jest pierwszym przypadkiem użycia prostych socjotechnik, kiedy to prosty mechanizm pozbawia ludzi dostępu do konta, z tą różnicą, że tym razem oszust skupił się na przejmowaniu fan page’y i to dość znanych firm (czy są już wystawiane na sprzedaż)?
Polski przedstawiciel Facebooka poinformował o całym zdarzeniu.
Poniżej przedstawiamy listę stron, które zostały przejęte.
- Kia Motors Polska
- Axe
- Wódka Żołądkowa Gorzka
- I <3 Truskawki
- Germanos Pizza
- Gazeta Wyborcza
- PIWO
- Weź sie tato…
- Kocham Football
- Nagrody
- Sklepy internetowe
- Okazje
- Tyskie
- Durex Polska
- Fajka na Bok (Nicorette)
