“Informujemy, że Twoje hasło zostało zmienione” – uważaj na fałszywe wiadomości od „Facebooka”!

Oszuści są coraz bardziej zuchwali. Co rusz szukają nowych sposobów, żeby dostać się do naszych danych. W ostatnich tygodniach nasiliły się przypadki wysyłania podrobionych SMS-ów, maili, a także kontaktowania się z ofiarami poprzez Messenger. Zagrożeni są nie tylko indywidualni użytkownicy, ale też osoby prowadzące firmowe konta na Facebooku. Obecnie obserwujemy nowy wariant tego oszustwa.

Jak to wygląda?

Przestępcy wysyłają wiadomość mailową, która wydaje się pochodzić od znanej platformy. W polu nadawcy może pojawić się adres nawiązujący do firmy “Meta”. W treści znajduje się informacja “Ktoś próbował zmienić Twoje hasło. Czy to byłeś Ty? Twoje hasło zostało przed chwilą zmienione”.

Falszywa wiadomosc od oszusta — Fałszywa wiadomość od oszustów.

Poniżej zauważymy link, dzięki któremu możemy zgłosić, że to nie my zmienialiśmy nasze dane dostępowe. Po kliknięciu łącza zostaniemy przekierowani na stronę podobną do Facebooka. Następnie jesteśmy proszeni o wprowadzenie danych logowania (mail, numer telefonu i hasło), co prowadzi do przejęcia ich przez przestępców i utraty dostępu do konta.

falszywa strona podszywajaca sie pod Facebooka — Strona wyłudzająca dane logowania do Facebooka.

Taki scenariusz przydarzył się Pani Jagodzie, która skontaktowała się z naszą firmą. Okazało się, że Internautka, chcąc odblokować dostęp do portalu, podała dane logowania do platformy oszustom.

Jak doszło do utraty środków?

Pani Jagoda prowadziła stronę reklamującą jej produkty i regularnie inwestowała niewielkie kwoty w kampanie marketingowe. W tym celu miała podpiętą kartę płatniczą. Przestępcy po przejęciu profilu mogli dowolnie dysponować środkami przeznaczonymi na reklamy, wykorzystując je do promowania swoich fałszywych sklepów.

Jak wyjaśnia Wojciech Łupina, specjalista ds. cyberbezpieczeństwa: „Ten wariant oszustwa opiera się głównie na wzbudzeniu poczucia zagrożenia. Cyberprzestępcy liczą na panikę ofiary i chaotyczne działanie. Co ważne, maile o takiej treści mogą być prawdziwe i pochodzić od Facebooka. To forma zabezpieczenia, którą stosuje Meta, żeby chronić konta swoich użytkowników w przypadku nieautoryzowanej zmiany hasła. Dlatego bardzo ważne jest sprawdzanie adresu nadawcy podejrzanych wiadomości oraz weryfikacja linku www, gdy zostajemy przeniesieni na nieznaną nam stronę”.

Jak się przed tym bronić?

Najważniejsze, to pamiętać o zasadzie ograniczonego zaufania. Nawet jeśli wiadomość wydaje się pochodzić od supportu serwisu, najlepiej jest wziąć ją pod lupę. Cyberprzestępcy są coraz lepsi w socjotechnice i potrafią wypaść bardzo wiarygodnie.

Jeśli nasz profil został przejęty, należy jak najszybciej odzyskać dostęp do konta za pomocą formularza facebook.com/hacked. Następnie trzeba zmienić hasło oraz włączyć weryfikację dwuetapową. Dobrze jest również rozważyć ustawienie limitów na karcie płatniczej używanej do transakcji na stronach internetowych.

Pamiętajmy, że ostrożność i zdrowy rozsądek są kluczowe w ochronie przed tego typu zagrożeniami. Chcesz wiedzieć więcej na temat oszustw występujących na Facebooku? Przeczytaj nasz wpis! Pamiętaj, że możesz zgłaszać podejrzane wiadomości do nas oraz do CERT Polska.