Nowe zagrożenie czyha na użytkowników Facebooka. Specjalnie stworzona grupa rzekomego, wirtualnego kasyna o nazwie Vulkan Casyno Joker nakłania użytkowników do założenia i zasilenia konta w celu wyłudzenia danych logowania oraz kart płatniczych. Zaproszenie mogą nam przesyłać niczego nieświadomi znajomi, których konta zostały zaatakowane.
Zidentyfikowane przez ekspertów firmy Eset oszustwo jest rozpowszechniane w ramach grupy na Facebooku o nazwie Vulkan Casyno Joker (używane są też nazwy Vulkan Vegas i Play with Vegas) i funkcjonuje co najmniej od 18 maja 2021 roku. Od tego czasu wielu użytkowników otrzymało zaproszenia do dołączenia do grupy wirtualnego kasyna, od nieświadomych niczego znajomych, którym ufają.
Zobacz: Instagram i Facebook pozwolą wszystkim ukryć licznik polubień
Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna
Zaproszenie niestety wygląda wiarygodnie, brak w nim jakichkolwiek błędów ortograficznych i dziwnych sformułowań, a oprawa graficzna tylko utwierdza w fałszywym przekonaniu, że chodzi o funkcjonujące kasyno online. Użytkowników Facebooka zachęcać ma bonus w wysokości 4 tysięcy złotych i 125 spinów – specjalnych punktów, które będzie można wykorzystać w rzekomej grze organizowanej przez wirtualne kasyno. Strona wymusza na użytkowniku uzupełnienie szeregu informacji, kusząc fałszywymi benefitami.
W pierwszej kolejności jest on nakłaniany do założenia konta, co jest równoznaczne z wyłudzeniem adresu e-mail i hasła. Okno rejestracji oferuje również opcję zalogowania się poprzez Facebooka, Google lub za pośrednictwem Twittera, co umożliwia oszustom przejęcie konta w celu rozpowszechniania oszustwa wśród znajomych ofiary. Zaatakowane osoby nie są świadome, że ich konta są wykorzystywane do propagowania strony kasyna i zanim zdążą zareagować, znaczna liczba ich znajomych może się zarejestrować i paść ofiarą oszustwa.
Po zdobyciu danych logowania do konta na Facebooku, oszuści mogą publikować na tablicy ofiary materiały reklamowe, które zawierają link do strony rzekomego kasyna w portalu społecznościowym. Te działania mają na celu nakłaniać kolejne osoby do dołączenia do grupy, aby umożliwić dalsze propagowanie oszustwa. Końcowym celem cyberprzestępców jest kradzież danych kart płatniczych.
– powiedział Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa Eset
W kolejnym kroku zaatakowani uczestnicy są bowiem informowani, że aby uczestniczyć w dalszych etapach gry, powinni zasilić konto i wypełnić formularz, podając dane swojej karty płatniczej.
Nieświadomi użytkownicy wypełniają poszczególne pola, licząc na szybki zarobek. W ten sposób wyłudzane są dane kart płatniczych, umożliwiając oszustom wykonanie szeregu operacji bankowych, które mogą pozbawić ofiary wszelkich oszczędności.
– dodał Kamil Sadkowski
Eksperci przypominają, że jeśli otrzymamy zaproszenie do jakiejkolwiek grupy na Facebooku, należy zawsze sprawdzić u źródła i skontaktować się niezależnym kanałem komunikacji ze znajomym, od którego otrzymaliśmy wiadomość, pytając, czy faktycznie wysłał do nas jakąkolwiek propozycję. Bądźmy szczególnie ostrożni, jeśli uczestnictwo w grupie wiąże się z jakimikolwiek obietnicami nagrody czy szybkiego zarobku. Natomiast jeśli znajomi poinformują nas, że nasze konto rozsyła jakieś podejrzane zaproszenia, powinniśmy przeskanować komputer oprogramowaniem antywirusowym, a także zmienić hasło zarówno na Facebooku, jak i w innych serwisach, gdzie użyliśmy tego samego hasła. Poza tym warto włączyć uwierzytelnianie dwuskładnikowe na naszym koncie. Natomiast w przypadku podania na fałszywej stronie danych karty płatniczej, należy ją niezwłocznie zastrzec.
Zobacz: Aplikacja w Apple App Store wymuszała pozytywne oceny. Deweloper zarobił na tym miliony dolarów
Zobacz: Polski startup chroni przed oszustwami telefonicznymi
Źródło zdjęć: Pixabay
Źródło tekstu: Dagma
