Ataki phishingowe (wykorzystujące wizerunek znanej firmy lub instytucji), w których oszuści podszywają się pod konglomerat Meta (właściciela Facebooka) nie słabną. Tym razem cyberprzestępcy przygotowali dość wiarygodnie wyglądającą wiadomość. Najlepiej w ogóle w nią nie klikać.
Oszuści wysyłają powiadomienia na Facebooku. Grożą blokadą konta
Nową kampanię oszustów zauważył branżowy serwis Niebezpiecznik.pl, którego redaktorzy również otrzymali fałszywe wiadomości. Oszuści celują przede wszystkim w administratorów facebookowych fanpage'ów, chcąc zmusić ich do kliknięcia w powiadomienie, a następnie w link do spreparowanej strony.
Przykładowe powiadomienie pochodzi z konta, które podszywa się pod konglomerat Meta, zawiera prawidłowy logotyp firmy oraz dość wiarygodną nazwę - "Update for Business". Po kliknięciu okazuje się, że mamy do czynienia z opublikowanym postem, w którym autor zwyczajnie oznaczył konkretne konta (w ten sposób pojawiając się na ich liście powiadomień).
Niebezpiecznik.pl opublikował też kilka podobnych postów, które pochodzą z wielu różnych kont po inne zespoły Mety lub instytucje (np. "Meta Business Support" lub "Departament Bezpieczeństwa"). W postach oszuści twierdzą, że doszło do "naruszenia zasad społeczności Facebooka" i grożą koniecznością zablokowania konta. Część postów jest napisana w języku polskim, ale większość atakujących nawet nie sili się na skorzystanie z internetowego translatora.
Zawarte w wiadomościach linki tradycyjnie prowadzą do spreparowanych przez cyberprzestępców stron, które wyświetlają "formularz weryfikacyjny". Oszuści twierdzą w nich, że trzeba potwierdzić dane właściciela konta, wyłudzając w ten sposób poufne informacje - dane logowania do Facebooka, a następnie datę urodzenia i skan dokumentu tożsamości. Efektem może być nie tylko przejęcie konta i wykupienie przez przestępców płatnych kampanii reklamowych na konto ofiary, ale i kradzież tożsamości wraz ze wszystkimi skutkami tego procederu.
Co zrobić, aby nie dać się oszukać? Przede wszystkim należy dokładnie czytać treść powiadomień, które przychodzą na facebookowym koncie. Jak można się domyślić, administracja portalu społecznościowego Mety nie będzie wysyłać ich poprzez publiczne posty z oznaczeniem konkretnych kont. Warto też zawsze sprawdzać wygląd linku, który znajdujemy w sieci, zwracać uwagę na ewentualne błędy oraz włączyć weryfikację dwuetapową podczas logowania (nie tylko na Facebooku).
