- Wczoraj wieczorem nieznani sprawcy włamali się na konta w serwisie YouTube należące do Onetu
- To nie pierwszy taki przypadek w polskiej sieci
- Włamywacze puszczają oszukańcze transmisje, zanim ofiara się zorientuje albo konto zostanie zbanowane
Obecnie w internecie pojawiają się problemy, które dotychczas pozostawały dla nas zupełną abstrakcją. Przykładowo coraz więcej portali internetowych zaleca, albo wręcz wymaga, weryfikacji dwuetapowej. Chociażby od 1 stycznia 2022 r. bez takiego rozwiązania nie skorzystamy z Facebooka na telefonach z Androidem. Mimo wszystko, jak wskazują eksperci, takie zabezpieczenie często nie jest wystarczające.
Włam na konto. Duże marki też nie są bezpieczne
Włam na YouTube’owe konta najprawdopodobniej nastąpił przez złośliwy dodatek do przeglądarki. Takie addony bardzo często nie są w ogóle monitorowane pod kątem bezpieczeństwa. Obecnie rzadsze są już natomiast keyloggery wysyłane e-mailem ze względu na powolnie wypieranie tego środka komunikacji przez komunikatory.
Może zdarzyć się tak, że zamiast zmyślnego programu do pobierania video z każdej strony, ściągnęliśmy sobie konia trojańskiego. A ten przy następnym logowaniu na docelowy portal „podstawi” jego odpowiednik stworzony przez hakerów. Niewiele nam tu może pomóc – nawet jeśli mamy proste logowanie dwuetapowe, takie jak na przykład kod SMS, to po prostu również podamy go hakerom, a ci w tej samej chwili zalogują się na naszą prawdziwą stronę.
To samo stanie się przy użyciu menedżera haseł. Najlepszym rozwiązaniem jest fizyczny klucz zabezpieczeń w rodzaju U2F, który jest w stanie całkowicie uniemożliwić logowanie się na fałszywej stronie. Oczywiście nie trzeba dodawać, że powinno się też używać wystarczająco silnych haseł.
Kayah i Zakopawer zakładnikami włamywaczy
Część włamów pozostaje dosyć niewinna. Przykładowo w grudniu ktoś włamał się na facebookowe konta kilku wykonawców muzycznych spod skrzydeł wytwórni Kayax. Do dzisiaj hakerzy kontrolują chociażby fanpage’a Kayi czy Zakopower, ale ograniczają się raczej do wrzucania głupawych filmików (być może planując nabić zasięgi i zmienić nazwę albo odsprzedać stronę). Jednak wczorajszy atak na Onet to nieco inna próba dokonania scamu. Identyczna „przygoda” spotkała też niedawno chociażby kanały Naukowy Bełkot, Epic Cheat Meal, rapera Zeamsone czy Patryka Rojewskiego.
Hakerzy puszczają na takim kanale live’a, który udaje konferencję albo też wykład na temat kryptowalut, oraz organizują „loterię” polegającą na tym, że po wpłaceniu 1 ethereum ma szansę na wygranie kilkadziesiąt tysięcy sztuk tej kryptowaluty. W nagraniach wykorzystywane są znane postaci z nowego rynku finansowego – takie jak twórca waluty Vitalik Buterin albo ekscentryk Elon Musk, których dziesiątki wypowiedzi są dostępne w internecie. Oszuści deklarują też, że za każde 1 ethereum wpłacone na ich konto oddadzą również 2 razy tyle, by nakręcić obroty i podbić kurs.
Polecamy:
- Kulisy przejęcia Lotosu. „Dla Węgrów to świetny interes”
- Masz kredyt na mieszkanie? W 2022 r. stracisz tysiące złotych
Nie trzeba być Sherlockiem, by stwierdzić, że to mało wyrafinowane oszustwo na poziomie pierwszych klas szkoły podstawowej. Na stronie ethereum.org twórcy waluty ostrzegają zresztą, że taka sytuacja to zawsze jest oszustwo. Dodajmy, że w chwili pisania tych słów kurs ethereum wynosi ok. 13.300 zł – także stracić można wiele. Desperaci albo zwykli naiwniacy jednak zawsze dadzą się nabrać.
Co do zhakowanego konta, to jednak zazwyczaj da się je odzyskać, a ewentualnie usunięty kontent przywrócić. W niektórych przypadkach, jak to widać po spamujących od ponad miesiąca nowych właścicielach konta Zakopower (sprawdźcie sami!), może to jednak być znacząco utrudnione, dlatego zwyczajnie warto się uprzednio zabezpieczyć.
