Wiadomości od Centrum Pomocy Facebooka to oszustwo. Trwa masowa akcja
Wydano ostrzeżenie przed zmasowanym atakiem phishingowym wycelowanym w polskich użytkowników Facebooka. Kampania prowadzona jest wieloma kanałami, przez co różnią się też używane przez napastników środki. Wyjaśniamy, jak rozpoznać próbę oszustwa.
Masowy atak na użytkowników Facebooka
Analitycy firmy CyberRescue informują o intensyfikacji działań cyberprzestępczych , w których napastnicy podszywają się pod Centrum Pomocy Facebooka. Wykorzystywane są różne sposoby na atak - do pierwszego kontaktu z potencjalną ofiarą wykorzystywane mogą być SMS-y, maile czy komunikatory .
Celami ataków mogą paść zwykli użytkownicy Facebooka, ale też właściciele kont firmowych czy administratorzy facebookowych stron. Przychodzące wiadomości są bowiem podpisywane nie tylko jako pochodzące od administracji serwisu, ale też jako Meta Business Site . Należy też ignorować powiadomienia o tym, że nieznany użytkownik oznaczył nas w poście - to także może być początek ataku.
Co dzieje się po włamaniu?
W wiadomościach zazwyczaj przekonywani jesteśmy, że grozi nam zablokowanie facebookowego konta , co zwłaszcza dla użytkowników biznesowych może być zachętą, by zignorować środki ostrożności i sprawdzić komunikat. Wywierana jest też presja czasowa. Po przejściu pod adresy zawarte w SMS-ach wyświetlona zostaje strona będąca wierną kopią panelu logowania do Facebooka.
Zobacz: Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?
Do CyberRescue zgłosiła się ofiara ataku. Przeszła z fałszywej wiadomości do podrobionego panelu logowania, gdzie - myśląc, ze loguje się na Facebooku - przekazała dane uwierzytelniania napastnikom. Ci za pośrednictwem administrowanych przez nią stron zaczęli udostępniać posty promujące oszustwa inwestycyjne , które w dodatku wypromowali z użyciem karty płatniczej należącej do ofiary i podpiętej do jej konta w serwisie.
Jak się chronić przed atakiem?
Brakuje porad bardziej szczegółowych niż zalecenia zachowania ostrożności. Uwagę trzeba zwracać na maile pochodzące od administracji serwisów, zwłaszcza jeśli dostrzega się element wywierania presji na podejmowanie konkretnych czynności. Chronić można się też poprzez weryfikację adresów - zarówno należącego do nadawcy wiadomości, jak strony, na której nakłaniani do logowania.