Specjaliści ds. cyberbezpieczeństwa ESET dostrzegli nowe zagrożenie, wymierzone w użytkowników Facebooka. Tym razem specjalnie stworzona grupa rzekomego, wirtualnego kasyna o nazwie Vulkan Casyno Joker nakłania użytkowników do założenia i zasilenia konta w celu wyłudzenia danych logowania oraz kart płatniczych. Zaproszenie mogą nam przesyłać niczego nieświadomi znajomi, których konta zostały zaatakowane – informują badacze.
Zidentyfikowane przez ekspertów ESET oszustwo jest rozpowszechniane w ramach grupy na Facebooku o nazwie Vulkan Casyno Joker (na kolejnych podstronach związanych z kampanią znajdują się też nazwy Vulkan Vegas i Play with Vegas) i funkcjonuje co najmniej od 18 maja 2021 roku. Od tego czasu wielu użytkowników otrzymało zaproszenia do dołączenia do grupy wirtualnego kasyna, od nieświadomych niczego znajomych, którym ufają.
Zaproszenie niestety wygląda wiarygodnie, brak w nim jakichkolwiek błędów ortograficznych i dziwnych sformułowań, a oprawa graficzna tylko utwierdza w fałszywym przekonaniu, że chodzi o funkcjonujące kasyno online. Użytkowników Facebooka zachęcać ma bonus w wysokości 4 tysięcy złotych i 125 spinów – specjalnych punktów, które będzie można wykorzystać w rzekomej grze organizowanej przez wirtualne kasyno. Strona wymusza na użytkowniku uzupełnienie szeregu informacji, kusząc fałszywymi benefitami.
W pierwszej kolejności jest on nakłaniany do założenia konta, co jest równoznaczne z wyłudzeniem adresu e-mail i hasła. Okno rejestracji oferuje również opcję zalogowania się poprzez Facebook, Google lub za pośrednictwem Twittera, co umożliwia oszustom przejęcie konta w celu rozpowszechniania oszustwa wśród znajomych ofiary. Zaatakowane osoby nie są świadome, że ich konta są wykorzystywane do propagowania strony kasyna i zanim zdążą zareagować, znaczna liczba ich znajomych może się zarejestrować i paść ofiarą oszustwa.
- Po zdobyciu danych logowania do konta na Facebooku, oszuści mogą publikować na tablicy ofiary materiały reklamowe, które zawierają link do strony rzekomego kasyna w portalu społecznościowym. Te działania mają na celu nakłaniać kolejne osoby do dołączenia do grupy, aby umożliwić dalsze propagowanie oszustwa. Końcowym celem cyberprzestępców jest kradzież danych kart płatniczych – mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.
W kolejnym kroku zaatakowani uczestnicy są bowiem informowani, że aby uczestniczyć w dalszych etapach gry, powinni zasilić konto i wypełnić formularz, podając dane swojej karty płatniczej.
- Nieświadomi użytkownicy wypełniają poszczególne pola, licząc na szybki zarobek. W ten sposób wyłudzane są dane kart płatniczych, umożliwiając oszustom wykonanie szeregu operacji bankowych, które mogą pozbawić ofiary wszelkich oszczędności – dodaje Kamil Sadkowski.
Eksperci przypominają, że jeśli otrzymamy zaproszenie do jakiejkolwiek grupy na Facebooku, należy zawsze sprawdzić u źródła i skontaktować się niezależnym kanałem komunikacji ze znajomym, od którego otrzymaliśmy wiadomość, pytając, czy faktycznie wysłał do nas jakąkolwiek propozycję. Bądźmy szczególnie ostrożni, jeśli uczestnictwo w grupie wiąże się z jakimikolwiek obietnicami nagrody czy szybkiego zarobku. Natomiast jeśli znajomi poinformują nas, że nasze konto rozsyła jakieś podejrzane zaproszenia, powinniśmy przeskanować komputer oprogramowaniem antywirusowym (ESET udostępnia bezpłatny skaner online: https://www.eset.com/pl/home/online-scanner/), a także zmienić hasło zarówno na Facebooku jak i w innych serwisach, gdzie użyliśmy tego samego hasła. Poza tym warto włączyć uwierzytelnianie dwuskładnikowe na naszym koncie. Natomiast w przypadku podania na fałszywej stronie danych karty płatniczej, należy ją niezwłocznie zastrzec.