umów darmową konsultację

Atak na użytkowników Facebooka

utworzone przez | sty 7, 2024 | Aktualności, Bezpieczeństwo Użytkowników, Ostrzeżenia

Hacker facebook
Atak na użytkowników Facebooka
07 stycznia, 2024
Hacker facebook

Wprowadzenie:

W ostatnich dniach zanotowano znaczący wzrost fałszywych komunikatów kierowanych do użytkowników platformy Facebook, zwłaszcza tych, którzy zarządzają fanpage’ami. Osoby nieuczciwe podszywają się pod administrację Meta (Facebooka), używając pretekstu „naruszenia zasad społeczności Facebooka”, aby uzyskać weryfikację konta. Grożą one potencjalnym zablokowaniem profilu użytkownika.

 

Wektor Ataku

Oszuści nie ograniczają się jedynie do jednego języka komunikacji, wysyłając wiadomości zarówno w języku polskim, jak i angielskim. Ich celem jest wprowadzenie użytkowników w błąd i skłonienie do podjęcia działań w celu potwierdzenia swojej tożsamości. Warto zachować szczególną ostrożność wobec tego typu prób oszustw, zwłaszcza jeśli otrzymasz komunikat sugerujący naruszenie zasad społeczności.

Na samym początku otrzymujesz pozornie wiarygodne powiadomienie.

Atak zaczyna się od tego momentu, co doskonale ilustruje przykład obok. Powiadomienia prezentują się dość autentycznie, ze znanym logo Meta i sensowną nazwą…

Ponieważ Facebook regularnie, często bez zasadnego powodu, wprowadza tymczasowe blokady dla niektórych fanpage’ów lub usuwa z nich treści, administratorzy stron odczuwają napięcie na tym etapie. Nerwy nie sprzyjają ochronie przed atakami phishingowymi.

Zwróć uwagę na nazwy kont atakujących oraz linki – nie mają one związku z platformą

Procedura wyłudzenia danych i przejęcia fanpage’a

Po kliknięciu w link, użytkownik zostanie przeniesiony na formularz łudząco podobny do tych na platformie Meta(Facebook). W kolejnych etapach procedury weryfikacyjnej będzie proszony o udostępnienie swojego hasła, daty urodzenia, oraz dostarczenie skanu dokumentu:

Samo wyświetlenie formularza nie powoduje szkody, jednak wypełnienie go daje oszustom możliwość kradzieży konta ofiary na Facebooku, co w konsekwencji pozwala im przejąć prowadzone przez nią fanpage’y. W niektórych przypadkach przestępcze kampanie reklamowe mogą być uruchamiane na skradzionych kontach, a koszty ponoszone przez ofiarę z jej karty płatniczej.

Przykładowa treść wiadomości podszywajaca się pod serwis Facebook
Przykładowa treść wiadomości podszywajaca się pod serwis Facebook

Pamiętaj, że oficjalne powiadomienia od Facebooka zazwyczaj nie wymagają natychmiastowych działań ani przekazywania poufnych informacji. Jeśli masz wątpliwości co do autentyczności otrzymanego komunikatu, zaleca się skontaktowanie się bezpośrednio z pomocą techniczną Facebooka przez oficjalne kanały komunikacji. Unikaj klikania w podejrzane linki lub udostępniania poufnych danych na żądanie nieznanych źródeł, aby zminimalizować ryzyko potencjalnych ataków phishingowych.

Jak się uchronić:

1. Bądź nieufny:

Gdy otrzymasz alarmującą wiadomość, zawsze zachowaj czujność. Oszuści często próbują manipulować emocjami i wprowadzić w panikę, aby łatwiej było im oszukać ofiarę. Koniecznie przekaż informację swoim znajomym o rzekomym ataku.

2. Sprawdź czy to na pewno Meta wysłał ci wiadomość:

Już teraz możesz sprawdzić czy to na pewno Meta (Facebook) wysłał do Ciebie wiadomość, odwiedź tę podstronę na swoim koncie. Podstrona ta zawiera całą historię oficjalnej korespondencji z Facebookiem

3. Upewnij się, że odpowiednio zabezpieczyłeś swoje konto na Facebooku.

Konieczne jest aktywowanie dwuskładnikowej weryfikacji, jednak należy pamiętać, że drugi element w postaci kodu odczytywanego z wiadomości SMS lub generowanego przez aplikację nie jest całkowicie bezpieczny, a niektórzy atakujący potrafią go obejść! Jednakże, aby w pełni zabezpieczyć Twoje konto na Facebooku przed tego rodzaju atakami, zalecamy zakup klucza U2F i podłączenie go jako drugiego elementu weryfikacji..

 

SEO: scareware, wymuszenie, oszustwo na FB, wyłudzenie danych, przejęcie kont

Polecane artykuły

Browse All Categories

Bądź na bieżąco z najnowszymi wiadomościami i aktualizacjami

Dołącz do naszego Newslettera

Wysyłamy tylko ważne informacje i newsy z dziedziny cyberbezpieczeństwa 

Obserwuj Nas

Zachęcamy do obserwacji nas na naszych kanałach social media

Właścicielem serwisu whitecyber.pl jest:
White Brand  

Related Posts

0 komentarzy