Otrzymujemy wiadomość od znanej platformy z charakterystyczną literką “F” lub symbolem “Meta”. Zagrożone nie są jedynie osoby prywatne, a również przedsiębiorcy i osoby prowadzące konta firmowe na Facebooku.
Cyberoszuści atakują: kolejna fala fałszywych wiadomości od Facebooka — CyberRescue ostrzega!
Przestępcy w ostatnich tygodniach przechodzą samych siebie — masowo wysyłają podrobione SMSy, maile, a nawet kontaktują się z ofiarami na Messengerze. Zagrożone nie są jedynie osoby prywatne, a również przedsiębiorcy i osoby prowadzące konta firmowe na Facebooku.
Jak dokładnie przebiega ten proceder?
Otrzymujemy wiadomość od znanej platformy. Jeśli kontakt następuje na komunikatorze, nadawca ma zdjęcie profilowe z charakterystyczną literką “F” lub symbolem “Meta” oraz nazwę wskazującą, że mamy do czynienia np. z Centrum Pomocy Facebooka. Jeśli jest to mail, zazwyczaj w jego tytule znajdziemy informację, że kontaktuje się z nami samo Meta Business Site.
Recenzja Minisopuru 15 in 1 USB C Docking Station – by mieć na biurku pełny zakres portów
W treści wiadomości oszuści oznajmiają, że nasz dostęp do portalu może być zablokowany lub ograniczony. Żeby odwołać się od tej decyzji, należy skorzystać z linka przesłanego przez Zespół Pomocy. Jeśli zdecydujemy się kliknąć, wylądujemy na stronie łudząco podobnej do Facebooka. Żeby zobaczyć szczegóły sprawy, pozostaje nam wprowadzić dane logowania — co wiążę się z przejęciem tych danych przez oszustów i utratą dostępu do naszego konta.
Dobrymi chęciami scam wybrukowany?
Do CyberRescue, firmy zajmującej się cyberbezpieczeństwem, odezwał się Pan Rafał. Okazało się, że jego pracownik otrzymał taką wiadomość i chcąc odblokować dostęp do portalu, podał dane logowania do platformy.
Nagle na moim firmowym fanpage’u pojawiły się jakieś azjatyckie filmiki. W dodatku z mojego konta bankowego zniknęła spora kwota — dodaje klient CyberRescue. Na szczęście mężczyzna szybko zorientował się, że coś jest nie tak, a specjaliści z CyberRescue pomogli odzyskać mu dostęp do profilu oraz wytłumaczyli, jak odpowiednio go zabezpieczyć.
- Jak doszło do utraty środków?
Klient był właścicielem strony, na której reklamował swoje produkty. Wydawał niewielkie kwoty na cykliczne kampanie marketingowe. W tym celu podpiął wcześniej swoją kartę płatniczą — wyjaśnia Kornelia Giglok, specjalistka ds. Cyberbezpieczeństwa — Gdy przestępcy dobrali się do profilu, mogli dowolnie dysponować pieniędzmi przeznaczonymi na reklamę — i robili to w celu zwiększenia popularności swoich fałszywych sklepów.
- Jak temu przeciwdziałać?
Zawsze trzeba stosować zasadę ograniczonego zaufania. Nawet jeśli wydaje nam się, że pisze do nas support danego serwisu — dodaje Kornelia Giglok z CyberRescue — cyberprzestępcy szkolą się w socjotechnice i wiedzą, jakie sztuczki stosować, by wypaść wiarygodnie.
- Co zrobić w sytuacji, gdy daliśmy się oszukać?
Należy jak najszybciej odzyskać dostęp do konta za pomocą formularza facebook.com/hacked. Następnie czeka nas zmiana hasła oraz aktywacja weryfikacji dwuetapowej. Warto również zastanowić się nad ustawieniem limitów na karcie, którą podpinamy do płatności na używanych przez nas stronach internetowych.
źródło: CyberRescue
