Uwaga na fałszywe komunikaty o blokadzie konta na Facebooku
Autor. Tony Webster / Wikimedia Commons / Creative Commons Attribution 2.0 Generic license
Trwa nowa kampania phishingowa wymierzona w użytkowników Facebooka. Cyberprzestępcy, podszywając się pod oficjalne konto serwisu, rozsyłają przez Messenger fałszywe powiadomienia o weryfikacji, by uzyskać dostęp do danych logowania i przejąć konta.
Jak podaje CyberRescue, cyberprzestępcy rozsyłają przez Messenger spreparowane wiadomości, które na pierwszy rzut oka wyglądają jak oficjalne komunikaty od Facebooka (Meta).
Używają nazw takich jak „Meta Business Site” czy „Centrum Pomocy Facebooka” i wstawiają zdjęcia profilowe imitujące oficjalne logo serwisu.
Dołączone do wiadomości linki prowadzą do spreparowanych stron, a wpisanie na nich swoich danych logowania może zakończyć się przejęciem konta.
Mechanizm oszustwa
Treść ostrzega o możliwej blokadzie konta z powodu rzekomego naruszenia regulaminu i nakłania do natychmiastowego działania poprzez kliknięcie w link.
„Specjalna informacja od Meta. Z przykrością informujemy, że Twoje konto na Facebooku zostanie zamknięte. Wykryliśmy podejrzaną aktywność na Twoim profilu na Facebooku, taką jak oszustwo i nękanie. Podejrzewamy, że Twoje konto zostało zhakowane lub podszywasz się pod kogoś innego. Dlatego prosimy o potwierdzenie niektórych informacji, aby móc nadal korzystać z naszych usług.”
W drugiej wiadomości znajduje się link, który rzekomo ma służyć potwierdzeniu określonych informacji, by uniknąć blokady konta. Użytkownik jest zachęcany do jego kliknięcia. Kliknięcie w niego prowadzi do fałszywej strony, do złudzenia przypominającej panel logowania Facebooka.
Tam użytkownik proszony jest o wpisanie danych logowania, które w rzeczywistości trafiają w ręce oszustów. Skutkuje to przejęciem konta i jego wykorzystaniem do kolejnych wyłudzeń, np. wysyłania wiadomości do znajomych z prośbą o BLIK, numer telefonu czy kod SMS.
Jak rozpoznać fałszywą wiadomość?
Rozpoznanie fałszywego profilu w mediach społecznościowych bywa trudne, dlatego warto zwrócić uwagę na kilka charakterystycznych sygnałów ostrzegawczych:
- Oficjalne konto Meta zawsze ma niebieski znacznik weryfikacyjny.
- Fałszywe profile mają ubogą aktywność i niewielu znajomych.
- W adresie linku nigdy nie powinno być żadnej innej domeny niż facebook.com.
- Prawdziwy Facebook nie komunikuje się z użytkownikami przez Messenger w sprawach bezpieczeństwa konta.
Czytaj też
Co robić, jeśli podejrzewasz oszustwo?
Jeśli masz wątpliwości co do autentyczności wiadomości lub profilu to:
- Nie klikaj w linki z podejrzanych wiadomości.
- Sprawdź profil nadawcy – czy wygląda na oficjalny?
- Zgłoś i zablokuj podejrzany profil.
- Poinformuj znajomych, by nie odpowiadali na nietypowe wiadomości z Twojego konta.
Jeśli natomiast podałeś swoje dane na fałszywej stronie:
- Niezwłocznie zmień hasło do Facebooka.
- Wyloguj nieznane urządzenia ze swojego konta.
- Włącz uwierzytelnianie dwuskładnikowe.
- Poinformuj znajomych o incydencie.
- Zgłoś stronę oszustwa odpowiednim służbom Facebooka lub zespołowi ds. bezpieczeństwa.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?