W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem “naruszenia zasad społeczności Facebooka” proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim.

Najpierw dostajesz wiarygodnie wyglądające powiadomienie

Oto jak zaczyna się atak — tu na przykładzie naszej strony. Jak widzicie, powiadomienia wyglądają dość wiarygodnie — jest logo Mety, dość sensowna nazwa…

Ponieważ Facebook regularnie — i często bez zasadnego powodu — blokuje czasowo niektóre fanpages lub usuwa z nich treści, administratorom stron już na tym etapie ofiarom skacze ciśnienie, a nerwy nie pomagają w ochronie przed phishingiem.

Poniżej wygląd kilku przykładowych wiadomości od oszustów, czy też raczej — postów, w którym ofiara zostaje wspomniana. Zwróćcie uwagę na nazwy kont atakującego oraz linki — nie są powiązane z Facebookiem:

Proces wyłudzenia danych i przejęcia fanpage

Jeśli ktoś kliknie w link, zobaczy formularz podobny do poniższego i w kolejnych krokach zostanie poproszony (celem weryfikacji) o podanie zarówno swojego hasła jak również daty urodzenia i skanu dokumentu:

Samo wyświetlenie tego formularza nie robi niczego złego, ale uzupełnienie formularza umożliwia oszustom kradzież konta ofiary na Facebooku (i przejęcie prowadzonych fanpage’y). W niektórych przypadkach na kontach osób uruchomione zostaną także przestępcze kampanie reklamowe, których koszt Facebook pobierze z karty płatniczej ofiary.

Mówimy tu więc nie tylko o stracie konta i fanpage, ale także o wymiernych stratach finansowych.

Co robić, jak żyć?

Po pierwsze, przekaż tę wiadomość wszystkim znajomym, którzy prowadzą strony na Facebooku. Dzienie otrzymujemy ok. setkę zgłoszeń w sprawie tylko tego ataku. Trwa naprawdę potężna kampania oszustów. Wyślij znajomym linka do tego wpisu lub poniższą infografikę, która opisuje mechanizm ataku:

Po drugie, jeśli chcesz sprawdzić czy to na pewno Facebook do Ciebie pisał, odwiedź tę podstronę na swoim koncie. Znajdziesz tam historię oficjalnej korespondencji z Facebookiem (tę wskazówkę podesłał nam Czytelnik Marek)

Po trzecie i najważniejsze, upewnij się, że odpowiednio zabezpieczyłeś swoje konto na Facebooku. Obowiązkowo włącz dwuskładnikową weryfikację — ale pamiętaj, że drugi składnik w postaci kodu przepisywanego z SMS lub generowanego przez aplikację da się ominąć i niektórzy atakujący to robią! To, co w 100% ochroni Twoje konto na Facebooku przed takim atakiem to zakup tego klucza U2F i podpięcie go jako drugiego składnika. Dlaczego konto zabezpieczonych takim kluczem nie da się “sphishować?” To wyjaśniamy na filmiku poniżej:

Do końca tygodnia trwa promocja na ten klucz w naszym sklepiku — z kodem CHOINKA otrzymasz rabat na zamówienie.

Jeśli kiedyś chciałeś nas jakoś wspomóc lub podziękować za CyberAlerty, to teraz masz szansę 🙂 Po prostu kup ten klucz w naszym sklepiku, nawet jeśli już go masz — bo ten klucz to świetny prezent pod choinkę dla najbliższych. Dzięki niemu zabezpieczą sobie konta, nie tylko te na Facebooku. Zachęcamy też do rzutu okiem na szereg naszych bezpłatnych i płatnych webinarów — też świetnie nadają się na prezenty.

Dziękujemy wszystkim, którzy przesłali nam informacje na temat tego scamu na redakcyjną skrzynkę, przez mechanizm wbudowany w aplikację CyberAlerty, a także w DM-ach na naszych profilach społecznościowych. To dzięki Wam możemy ostrzegać innych Polaków przed kradzieżą danych i pieniędzy. ?

Przeczytaj także: