Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja
Maciej Olanicki
Maciej Olanicki 16.07.2024 12:28

Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja

facebook
Fot. Unsplash/Austin Distel

Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa. 

Masowy atak na użytkowników Facebooka

Analitycy firmy CyberRescue informują o intensyfikacji działań cyberprzestępczych, w których napastnicy podszywają się pod Centrum Pomocy Facebooka. Wykorzystywane są różne sposoby na atak - do pierwszego kontaktu z potencjalną ofiarą wykorzystywane mogą być SMS-y, maile czy komunikatory.

Celami ataków mogą paść zwykli użytkownicy Facebooka, ale też właściciele kont firmowych czy administratorzy facebookowych stron. Przychodzące wiadomości są bowiem podpisywane nie tylko jako pochodzące od administracji serwisu, ale też jako Meta Business Site. Należy też ignorować powiadomienia o tym, że nieznany użytkownik oznaczył nas w poście - to także może być początek ataku.

Uwaga na internetowy konkurs. Ukryta usługa za ćwierć tysiąca złotych miesięcznie

Co dzieje się po włamaniu?

W wiadomościach zazwyczaj przekonywani jesteśmy, że grozi nam zablokowanie facebookowego konta, co zwłaszcza dla użytkowników biznesowych może być zachętą, by zignorować środki ostrożności i sprawdzić komunikat. Wywierana jest też presja czasowa. Po przejściu pod adresy zawarte w SMS-ach wyświetlona zostaje strona będąca wierną kopią panelu logowania do Facebooka.

Zobacz: Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?

Do CyberRescue zgłosiła się ofiara ataku. Przeszła z fałszywej wiadomości do podrobionego panelu logowania, gdzie - myśląc, ze loguje się na Facebooku - przekazała dane uwierzytelniania napastnikom. Ci za pośrednictwem administrowanych przez nią stron zaczęli udostępniać posty promujące oszustwa inwestycyjne, które w dodatku wypromowali z użyciem karty płatniczej należącej do ofiary i podpiętej do jej konta w serwisie.

Jak się chronić przed atakiem?

Brakuje porad bardziej szczegółowych niż zalecenia zachowania ostrożności. Uwagę trzeba zwracać na maile pochodzące od administracji serwisów, zwłaszcza jeśli dostrzega się element wywierania presji na podejmowanie konkretnych czynności. Chronić można się też poprzez weryfikację adresów - zarówno należącego do nadawcy wiadomości, jak strony, na której nakłaniani do logowania.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty