Facebook oferuje 100 mln dol. w ramach wypłat dla firm, które ucierpiały w wyniku pandemii. Chętni mogą otrzymać pieniądze w wysokości około 3300 dol., co można przeczytać na oficjalnym blogu firmy, ale nie tylko — gdyż wiadomość rozprzestrzeniła się lotem błyskawicy. Nic więc dziwnego, że cyberprzestępcy nie marnują czasu i również próbują skorzystać na tej wielkoduszności.
Mając świadomość, że o grantach słyszało wiele osób, ale pewnie niewielu zwróciło uwagę na szczegóły, cyberprzestępcy nieco przekręcili tę informację: według nich Facebook wręczał pieniądze wszystkim swoim użytkownikom, którzy zostali dotknięci COVID-19.
Przynęta
Potencjalne ofiary widzą artykuł, który rzekomo pochodzi od CNBC, światowego lidera informacji ze świata biznesu, którego miesięczny zasięg plasuje się w okolicy setek milionów czytelników. Można się z niego dowiedzieć, że Facebook rozdaje granty użytkownikom dotkniętym COVID-19. Do wiadomości dołączony jest link służący do złożenia swojej aplikacji. Oszustwo można z łatwością rozpoznać po niepoprawnej gramatyce, a także innym podejrzanym elemencie — adres internetowy nie rozpoczyna się od cnbc.com.
Osoby, które nie zwrócą uwagi na niedbały styl języka wiadomości i niepoprawny adres, są przenoszone na inny portal, który wykazuje uderzające podobieństwo do oficjalnej strony Mercy Corps — organizacji charytatywnej, która pomaga ofiarom katastrof naturalnych i konfliktów zbrojnych. Jednak jedynym poruszonym tematem są granty od serwisu Facebook, a ofiara jest proszona o wpisanie, od ilu lat korzysta ze wspomnianej sieci społecznościowej. Styl gramatyczny na tej stronie pozostawia wiele do życzenia, a większość umieszczonych na niej łączy nie działa. Szczególnie smutne jest to, że nie można otworzyć ogłoszenia o pracę na posadę dyrektora generalnego programu Facebook Grant — być może w ten sposób przepadnie czyjaś szansa na znalezienie pracy za przyzwoitą pensję! Oczywiście adres strony nie zawiera ciągu facebook.com, więc nie ma ona nic wspólnego z serwisem Facebook.
Jeśli ktoś zignoruje te wszystkie dziwne oznaki i postanowi aplikować, najpierw musi podać swoją nazwę użytkownika i hasło do serwisu Facebook. Po wprowadzeniu ich trafiają one wprost w ręce cyberprzestępców. Następnie, aby zaakceptować Twoją aplikację, musisz podać na stronie o wiele więcej informacji, rzekomo w celu zweryfikowania Twojego konta: adres, numer ubezpieczenia społecznego (dla mieszkańców Stanów Zjednoczonych), a nawet skan obu stron dowodu osobistego. Żadne pole nie może pozostać puste.
Po uzupełnieniu i wysłaniu formularza strona wyświetla komunikat z potwierdzeniem, że aplikacja została zaakceptowana i wkrótce ktoś się z Tobą skontaktuje.
Wspomniana procedura weryfikacyjna ma na celu oczywiście zdobycie dostępu do konta ofiary w serwisie Facebook, które może zostać użyte przez cyberprzestępców do oszukania jej znajomych i wyłudzenia od nich pieniędzy. Co więcej, dzięki polom w formularzu oszuści mają wystarczająco dużo informacji osobistych, aby ukraść Twoją tożsamość. Mając skan Twoich dokumentów, najprawdopodobniej będą w stanie dostać się na każde Twoje konto, w tym na to służące do bankowości internetowej.
Prawdziwa strona CNBC rzeczywiście opublikowała artykuł na temat grantów z serwisu Facebook, ale dla firm — prawdziwych beneficjentów tego programu. Napisał go człowiek lepiej władający językiem angielskim. Jeśli chodzi o fałszywą informację CNBC, jej jedynym celem jest sprawienie, aby ofiara uwierzyła, że Facebook jest teraz organizacją charytatywną dla swoich użytkowników.
Jak nie dać się nabrać na takie sztuczki
Aby nie dać się nabrać na phishing, w pierwszej kolejności musisz pamiętać o zachowaniu czujności, a po drugie korzystać z niezawodnego rozwiązania zabezpieczającego, które zablokuje otwieranie stron phishingowych. O ile ten drugi warunek jest prostszy do spełnienia (wystarczy zainstalować takie rozwiązanie), zachowanie czujności podczas korzystania z internetu może być wyzwaniem. Dlatego zawsze:
- Dokładnie sprawdzaj adres odwiedzanych stron. Jeśli chociaż jedna litera nie jest na swoim miejscu, albo zamiast zwykłego .com znajduje się .com.tk lub coś innego, intuicja powinna podpowiedzieć Ci, że to phishing. Nigdy nie podawaj na takiej stronie swoich informacji osobistych.
- Zwracaj uwagę na gramatykę i wygląd strony. Jeśli coś wygląda podejrzanie, najprawdopodobniej jest zwiastunem oszustwa.
- Z dużą rezerwą podchodź do stron, które wymagają podania informacji osobistych. Jeśli ktoś prosi Cię o skan paszportu, sprawdź dwa razy, czy jesteś na oficjalnej stronie — a nawet wówczas warto zastanowić się, czy oferta ta jest warta wysyłania tak ważnych danych.