» ⚠️ Uwaga na wiadomości od Facebooka (Meta) — Niebezpiecznik.pl —
![» ⚠️ Uwaga na wiadomości od Facebooka (Meta) — Niebezpiecznik.pl —](https://oen.pl/wp-content/uploads/2023/12/Uwaga-na-wiadomosci-od-Facebooka-Meta-Niebezpiecznikpl-520x470.jpg)
W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem “naruszenia zasad społeczności Facebooka” proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim.
CYBERALERT!
Ze względu na skalę i skutki tego ataku, wysłaliśmy ostrzeżenie przed tym atakiem do użytkowników naszej aplikacji mobilnej “CyberAlerty“. Aplikacja jest bezpłatna i nie wymaga rejestracji, a jedyne co robi, to ostrzega Cię przed atakami, które zagrażają Twoim danym lub pieniądzom. CyberAlerty pobierzesz stąd.
Najpierw dostajesz wiarygodnie wyglądające powiadomienie
Oto jak zaczyna się atak — tu na przykładzie naszej strony. Jak widzicie, powiadomienia wyglądają dość wiarygodnie — jest logo Mety, dość sensowna nazwa…
Ponieważ Facebook regularnie — i często bez zasadnego powodu — blokuje czasowo niektóre fanpages lub usuwa z nich treści, administratorom stron już na tym etapie ofiarom skacze ciśnienie, a nerwy nie pomagają w ochronie przed phishingiem.
Poniżej wygląd kilku przykładowych wiadomości od oszustów, czy też raczej — postów, w którym ofiara zostaje wspomniana. Zwróćcie uwagę na nazwy kont atakującego oraz linki — nie są powiązane z Facebookiem:
Proces wyłudzenia danych i przejęcia fanpage
Jeśli ktoś kliknie w link, zobaczy formularz podobny do poniższego i w kolejnych krokach zostanie poproszony (celem weryfikacji) o podanie zarówno swojego hasła jak również daty urodzenia i skanu dokumentu:
Samo wyświetlenie tego formularza nie robi niczego złego, ale uzupełnienie formularza umożliwia oszustom kradzież konta ofiary na Facebooku (i przejęcie prowadzonych fanpage’y). W niektórych przypadkach na kontach osób uruchomione zostaną także przestępcze kampanie reklamowe, których koszt Facebook pobierze z karty płatniczej ofiary.
Mówimy tu więc nie tylko o stracie konta i fanpage, ale także o wymiernych stratach finansowych.
Co robić, jak żyć?
Po pierwsze, przekaż tę wiadomość wszystkim znajomym, którzy prowadzą strony na Facebooku. Dzienie otrzymujemy ok. setkę zgłoszeń w sprawie tylko tego ataku. Trwa naprawdę potężna kampania oszustów. Wyślij znajomym linka do tego wpisu lub poniższą infografikę, która opisuje mechanizm ataku:
Po drugie, jeśli chcesz sprawdzić czy to na pewno Facebook do Ciebie pisał, odwiedź tę podstronę na swoim koncie. Znajdziesz tam historię oficjalnej korespondencji z Facebookiem (tę wskazówkę podesłał nam Czytelnik Marek)
Po trzecie i najważniejsze, upewnij się, że odpowiednio zabezpieczyłeś swoje konto na Facebooku. Obowiązkowo włącz dwuskładnikową weryfikację — ale pamiętaj, że drugi składnik w postaci kodu przepisywanego z SMS lub generowanego przez aplikację da się ominąć i niektórzy atakujący to robią! To, co w 100% ochroni Twoje konto na Facebooku przed takim atakiem to zakup tego klucza U2F i podpięcie go jako drugiego składnika. Dlaczego konto zabezpieczonych takim kluczem nie da się “sphishować?” To wyjaśniamy na filmiku poniżej:
Do końca tygodnia trwa promocja na ten klucz w naszym sklepiku — z kodem CHOINKA otrzymasz rabat na zamówienie.
Jeśli kiedyś chciałeś nas jakoś wspomóc lub podziękować za CyberAlerty, to teraz masz szansę 🙂 Po prostu kup ten klucz w naszym sklepiku, nawet jeśli już go masz — bo ten klucz to świetny prezent pod choinkę dla najbliższych. Dzięki niemu zabezpieczą sobie konta, nie tylko te na Facebooku. Zachęcamy też do rzutu okiem na szereg naszych bezpłatnych i płatnych webinarów — też świetnie nadają się na prezenty.
Dziękujemy wszystkim, którzy przesłali nam informacje na temat tego scamu na redakcyjną skrzynkę, przez mechanizm wbudowany w aplikację CyberAlerty, a także w DM-ach na naszych profilach społecznościowych. To dzięki Wam możemy ostrzegać innych Polaków przed kradzieżą danych i pieniędzy. ?
Przeczytaj także: