BiznesINFO.pl Technologie Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja
Fot. Unsplash/Austin Distel

Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja

16 lipca 2024
Autor tekstu: Maciej Olanicki

Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa.

Masowy atak na użytkowników Facebooka

Analitycy firmy CyberRescue informują o intensyfikacji działań cyberprzestępczych , w których napastnicy podszywają się pod Centrum Pomocy Facebooka. Wykorzystywane są różne sposoby na atak - do pierwszego kontaktu z potencjalną ofiarą wykorzystywane mogą być SMS-y, maile czy komunikatory .

Celami ataków mogą paść zwykli użytkownicy Facebooka, ale też właściciele kont firmowych czy administratorzy facebookowych stron. Przychodzące wiadomości są bowiem podpisywane nie tylko jako pochodzące od administracji serwisu, ale też jako Meta Business Site . Należy też ignorować powiadomienia o tym, że nieznany użytkownik oznaczył nas w poście - to także może być początek ataku.

Uwaga na internetowy konkurs. Ukryta usługa za ćwierć tysiąca złotych miesięcznie

Co dzieje się po włamaniu?

W wiadomościach zazwyczaj przekonywani jesteśmy, że grozi nam zablokowanie facebookowego konta , co zwłaszcza dla użytkowników biznesowych może być zachętą, by zignorować środki ostrożności i sprawdzić komunikat. Wywierana jest też presja czasowa. Po przejściu pod adresy zawarte w SMS-ach wyświetlona zostaje strona będąca wierną kopią panelu logowania do Facebooka.

Zobacz: Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?

Do CyberRescue zgłosiła się ofiara ataku. Przeszła z fałszywej wiadomości do podrobionego panelu logowania, gdzie - myśląc, ze loguje się na Facebooku - przekazała dane uwierzytelniania napastnikom. Ci za pośrednictwem administrowanych przez nią stron zaczęli udostępniać posty promujące oszustwa inwestycyjne , które w dodatku wypromowali z użyciem karty płatniczej należącej do ofiary i podpiętej do jej konta w serwisie.

Jak się chronić przed atakiem?

Brakuje porad bardziej szczegółowych niż zalecenia zachowania ostrożności. Uwagę trzeba zwracać na maile pochodzące od administracji serwisów, zwłaszcza jeśli dostrzega się element wywierania presji na podejmowanie konkretnych czynności. Chronić można się też poprzez weryfikację adresów - zarówno należącego do nadawcy wiadomości, jak strony, na której nakłaniani do logowania.

Wyłudził od 55-latki 120 tys. zł. "Policjant" trafił w ręce prawdziwej policji
Disney został zhakowany. Przestępcy mają dostęp do haseł użytkowników i nowych projektów
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat