Meta for Business zaprasza do programu partnerskiego? To fake!

Meta for Business zaprasza do programu partnerskiego? To fake!

Elwira Charmuszko
Ekspert ds. cyberbezpieczeństwa

W ostatnich dniach pojawiła się nowa fala prób wyłudzeń, w których cyberprzestępcy wykorzystując prawdziwe i wiarygodne mechanizmy Facebooka, podają się za Meta for Business – oficjalne centrum zarządzania stronami i reklamami na Facebooku. Użytkownik otrzymuje zaproszenie do współtworzenia strony tzw. “Agency Partner Program”, a nadawcą wydaje się być samo Meta.

O co chodzi?

Na pierwszy rzut oka wszystko wygląda w porządku. Wiadomość faktycznie została wysłana z oficjalnego adresu należącego do Facebooka w domienie @business.facebook.com. Pułapka kryje się jednak w skrupulatnie dobranej przez oszustów grze słów. Do współtworzenia fanpage’a „Agency Partner Program at id26.partner[…]” zaprasza nas użytkownik, który nazwał swoje konto „Meta for Business”. Bez znajomości jak wygląda taka wiadomość i gdzie podstawiają się nazwy, można łatwo dać się nabrać.

Samo przyjęcie zaproszenia w tym przypadku nie stanowi zagrożenia dla konta, bo przenosi nas na oficjalną stronę Facebooka. Tworzone w ten sposób profile są bardzo szybko usuwane, więc prawdopodobnie nie zdążymy nawet do takiej strony dołączyć. Oszuści liczą na to, że wejdziesz w link, który podany jest w kluczowej części maila. I tutaj zaczyna się robić gorąco!

You’re invited to join the Agency Partner Program at id26.partner-agency-network.com business portfolio.
Fragment maila z fałszywym linkiem.

Podejrzany link i wyłudzenie danych

Po wejściu w link, otworzy się strona łudząco podobna do oficjalnej podstrony Meta for Business na Facebooku. Już na start proszą o podanie danych logowania, maila, datę urodzenia oraz numeru telefonu. Taki komplet informacji pozwoli na włamanie się na Twoje social media oraz wysyłanie kolejnych fałszywych wiadomości!

Pamiętaj!

  • Zwracaj uwagę na domeny. Sprawdź, czy znajdujesz się na oficjalnej stronie Facebooka lub Meta.

  • Nie loguj się poza oficjalną stroną. Jeżeli jakakolwiek wiadomość wymaga ponownego podania loginu i hasła – zatrzymaj się!

  • Jeśli nie czekasz na dołączenie do jakiejkolwiek strony biznesowej – nie przyjmuj zaproszeń i nie reaguj na wiadomości.

  • Włącz weryfikację dwuetapową. Nawet jeśli dane logowania wpadną w niepowołane ręce, drugi czynnik zabezpieczenia może zatrzymać włamywacza!

Dane trafiły na podejrzaną stronę?

Jak najszybciej zmień hasło do Facebooka! Jeśli używasz tych samych danych logowania w innych miejscach, również je pozmieniaj.

Ten atak jest wyjątkowo podstępny, bo żeruje na zaufaniu do marki Meta i znajomości środowiska Business Suite. Samo zaproszenie jest wiarygodne, a co najgorsze  – jest wysłane z oficjalnego adresu. Mimo tego w treści czeka na nas pułapka, i to właśnie czyni je tak niebezpiecznym.

 

CyberRescue zawsze pomoże w weryfikacji. Aktywuj naszą usługę i odezwij się do nas. Teraz jesteśmy dostępni również na WhatsApp! 🙂 

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze