Cyberoszuści atakują: kolejna fala fałszywych wiadomości od Facebooka

Jak dokładnie przebiega ten proceder?

Otrzymujemy wiadomość od znanej platformy. Jeśli kontakt następuje na komunikatorze, nadawca ma zdjęcie profilowe z charakterystyczną literką “F” lub symbolem "Meta" oraz nazwę wskazującą, że mamy do czynienia np. z Centrum Pomocy Facebooka. Jeśli jest to mail, zazwyczaj w jego tytule znajdziemy informację, że kontaktuje się z nami samo Meta Business Site.

W treści wiadomości oszuści oznajmiają, że nasz dostęp do portalu może być zablokowany lub ograniczony. Żeby odwołać się od tej decyzji, należy skorzystać z linka przesłanego przez Zespół Pomocy. Jeśli zdecydujemy się kliknąć, wylądujemy na stronie łudząco podobnej do Facebooka. Żeby zobaczyć szczegóły sprawy, pozostaje nam wprowadzić dane logowania — co wiążę się z przejęciem tych danych przez oszustów i utratą dostępu do naszego konta.

Dobrymi chęciami scam wybrukowany?

Do CyberRescue, firmy zajmującej się cyberbezpieczeństwem, odezwał się Pan Rafał. Okazało się, że jego pracownik otrzymał taką wiadomość i chcąc odblokować dostęp do portalu, podał dane logowania do platformy.

Nagle na moim firmowym fanpage’u pojawiły się jakieś azjatyckie filmiki. W dodatku z mojego konta bankowego zniknęła spora kwota — dodaje klient CyberRescue. Na szczęście mężczyzna szybko zorientował się, że coś jest nie tak, a specjaliści z CyberRescue pomogli odzyskać mu dostęp do profilu oraz wytłumaczyli, jak odpowiednio go zabezpieczyć.

Jak doszło do utraty środków?

Klient był właścicielem strony, na której reklamował swoje produkty. Wydawał niewielkie kwoty na cykliczne kampanie marketingowe. W tym celu podpiął wcześniej swoją kartę płatniczą — wyjaśnia Kornelia Giglok, specjalistka ds. Cyberbezpieczeństwa.

Gdy przestępcy dobrali się do profilu, mogli dowolnie dysponować pieniędzmi przeznaczonymi na reklamę — i robili to w celu zwiększenia popularności swoich fałszywych sklepów.

Jak temu przeciwdziałać?

Zawsze trzeba stosować zasadę ograniczonego zaufania. Nawet jeśli wydaje nam się, że pisze do nas support danego serwisu — dodaje Kornelia Giglok z CyberRescue — cyberprzestępcy szkolą się w socjotechnice i wiedzą, jakie sztuczki stosować, by wypaść wiarygodnie.

Co zrobić w sytuacji, gdy daliśmy się oszukać?

Należy jak najszybciej odzyskać dostęp do konta za pomocą formularza facebook.com/hacked. Następnie czeka nas zmiana hasła oraz aktywacja weryfikacji dwuetapowej. Warto również zastanowić się nad ustawieniem limitów na karcie, którą podpinamy do płatności na używanych przez nas stronach internetowych.