Cyberoszuści nie dają za wygraną: nowa fala fałszywych wiadomości z Facebooka!
W ostatnich tygodniach cyberprzestępcy zwiększyli swoją aktywność. Masowo wysyłają podrobione SMS-y, e-maile oraz wiadomości na Messengerze. Atakują zarówno osoby prywatne, jak i przedsiębiorców oraz osoby zarządzające firmowymi kontami na Facebooku.
Jak to przebiega?
Proces oszustwa zaczyna się od wiadomości, która wydaje się pochodzić od samego Facebooka. Jeśli jest to komunikator, nadawca często ma zdjęcie profilowe z charakterystycznym symbolem „F” lub logo „Meta”, a jego nazwa sugeruje, że mamy do czynienia z Centrum Pomocy Facebooka. W przypadku e-maili tytuł zazwyczaj wskazuje, że wiadomość jest wysłana przez samo Meta Business Site. Zdarza się także, że oszust oznaczy nas w udostępnionym przez siebie, zbiorowym poście.
Oszuści informują, że nasz dostęp do platformy może być zablokowany lub ograniczony. W treści komunikatu mogą pojawić się również groźby usunięcia profilu, co wzmaga presję czasową. Żeby temu zapobiec, zalecają kliknąć przesłany link. Takie działanie przekieruje nas na stronę do złudzenia przypominającą Facebooka, gdzie jesteśmy proszeni o wypełnienie stosownego formularza odwołania, a następnie podanie danych logowania. Wprowadzenie ich skutkuje przejęciem konta przez oszustów.
Przykład z życia wzięty
Do naszej firmy, zgłosiła się w tej sprawie Pani Marzena. Jej pracownik otrzymał fałszywą wiadomość i, chcąc odblokować dostęp do portalu, podał dane logowania.
Nagle wyrzuciło mnie z firmowego fanpage’a, a na naszym profilu zaczęły pojawiać się dziwne konkursy i oferty kryptowalutowe. Z mojego konta bankowego zniknęła spora suma pieniędzy — opowiada klientka — Na szczęście szybko zorientowałam się, że coś jest nie tak, a specjaliści z CyberRescue pomogli mi odzyskać dostęp do profilu i zabezpieczyć go przed kolejnymi atakami.
Jak doszło do utraty środków?
Pani Marzena reklamowała swoje produkty na Facebooku i w tym celu podpięła kartę płatniczą do konta.
Kiedy przestępcy przejęli kontrolę nad profilem, mogli swobodnie korzystać z funduszy przeznaczonych na reklamę, zwiększając popularność swoich fałszywych sklepów — wyjaśnia Wojciech Łupina, specjalista ds. cyberbezpieczeństwa w CyberRescue.
Jak się chronić?
Zawsze stosujmy zasadę ograniczonego zaufania. Nawet jeśli wiadomość wydaje się pochodzić od supportu danego serwisu, należy zachować ostrożność — radzi Wojciech Łupina — Cyberprzestępcy doskonalą swoje umiejętności socjotechniczne, żeby wydawać się wiarygodni.
Co robić, gdy padliśmy ofiarą oszustwa?
Należy jak najszybciej odzyskać dostęp do konta poprzez formularz facebook.com/hacked. Następnie zmieńmy hasło i aktywujmy weryfikację dwuetapową. Warto także rozważyć ustawienie limitów na karcie płatniczej podpiętej do platform, z których korzystamy.
W dobie rosnącej liczby oszustw internetowych, zachowanie czujności i stosowanie odpowiednich środków bezpieczeństwa jest kluczowe, żeby chronić swoje dane i finanse.
Jeśli potrzebujesz dodatkowej pomocy, aktywuj CyberRescue i nie wahaj się z nami skontaktować! W razie potrzeby możesz również skorzystać z naszych artykułów.