Seria ataków na konta na Facebooku. Ludzie tracą tysiące złotych

2 października 2023 4 minuty czytania

Informacje będą z pierwszej ręki, bo sama otrzymałam dwie takie wiadomości w swoich skrzynkach na Facebooku na początku października. I powiem szczerze, że mimo ostrożności spowodowanej sporą świadomością na temat ataków phishingowych, byłam o krok od kliknięcia link. Zobaczcie, o co chodzi… Zwłaszcza, że wygląda na to, że podobne ataki będą nadal trwały.

Masowe ataki na konta na Facebooku – Spis treści

Jak Meta weryfikuje konta?

To nie tak, że Facebook nigdy nie komunikuje się ze swoimi użytkownikami w sprawie naruszeń polityki czy regulaminu. Ostatnio miałam nawet taką sytuację, w której na jednym z kont Meta zażądała ode mnie przejścia przez proces weryfikacji, ponieważ profil „naruszył zasady Facebooka”. Oczywiście nie mamy podanych dokładnie żadnych informacji na temat tego, jaki podpunkt regulaminu naruszyliśmy i wszystko jest bardzo niejasne – to bez wątpienia jest ogromnym minusem ekosystemu tej firmy.

Nie pierwszy raz musiałam weryfikować konto bez świadomości, jakie działanie naruszyło regulamin. W ostatnim przypadku mój profil został nawet zupełnie zablokowany, a jedyną drogą było właśnie potwierdzenie swojej tożsamości. Musiałam wtedy przejść przez proces krok po kroku, wysyłając nawet swoje zdjęcie „na którym dokładnie widać całą twarz”. Konto zostało odblokowane po 24 godzinach, a cała komunikacja odbywała się przez wewnętrzny system Facebooka – nie trzeba było klikać w żadne linki i przechodzić do postronnych witryn.

Wysyp ataków hakerskich na konta na Facebooku

Ale nie ma wątpliwości, że właśnie te niejasności w komunikacji z użytkownikami, zaczęli wykorzystywać oszuści. Obecnie trwa bardzo duży atak na polskie konta firmowe na Facebooku – wiadomości wysyłane są od rzekomego zespołu Meta Platforms. Ja, prowadząc kilka stron na Facebooku, dostałam takie wiadomości w skrzynce Messengera na dwóch z nich. A na jednym – trzy razy. I mało co sama nie padłam ofiarą oszustwa. Zerknijcie, jak wyglądają zainfekowane komunikaty, będące częścią ataku phishingowego, rozsyłane zarówno za pośrednictwem Messengera, jak i mailowo (na adresy przypisane do kont firmowych na Facebooku):

Czy naprawdę nie powiedzielibyście, że powyższa wiadomość nie jest prawdziwa? Oszuści pokusili się nawet o wstawienie zdjęcia profilowego z logo Facebooka. Wcześniejsze komunikaty nie wyglądały aż tak „profesjonalnie”.

Swoją drogą, popatrzcie jaką różnicę robi odpowiednia nazwa, zdjęcie profilowe czy nawet podzielenie tekstu na wyodrębnione akapity i rzetelny podpis.

A poniżej e-mail, który otrzymałam na firmową skrzynkę przypisaną do konta na Facebooku.

Oszustwo polega na tym, że jeśli klikniemy w link zawarty w wiadomości, hakerzy dostaną dane do konta reklamowego na platformie Meta, gdzie podpięta jest karta płatnicza, z której opłaty pobierane są automatycznie przez system – nie musimy niczego potwierdzać ani przeprowadzać weryfikacji dwuetapowej np. przez telefon. Po prostu, jeśli pojawia się płatność za reklamy, z konta pobierana jest określona kwota: bez kodów logowania się, PIN-ów czy haseł – prawdopodobnie dlatego jest to intratny sposób na „czyszczenie kont” firmom.

Oszuści wykorzystują błędy w komunikacji Facebooka

O podobnym procederze informował NASK już w sierpniu. Jednak jak możemy zauważyć, wiadomości nie były aż tak do złudzenia przypominające prawdziwe jak teraz.

Uważaj, trwa nowa kampania phishingowa ⚠
Jej celem jest kradzież danych logowania do serwisu Facebook ❌
Jaki jest scenariusz oszustwa ❓

▶ Administratorzy fanpage’y na Facebooku otrzymują wiadomości, że "administrowana strona nie przestrzega aktualnej polityki platformy" i… pic.twitter.com/DRZTReGtA2
— CyberDefence24 (@CyberDefence24) August 23, 2023

Na Facebooku podobny proceder opisała Monika Czaplicka, dyrektor agencji marketingowej Wobuzz. Ostrzega ona przed włamaniami na konta i zmianą danych do logowania z poziomu Meta Business Suite. Według jej relacji dwie znajome jej osoby straciły łącznie kilkanaście tysięcy złotych.

https://www.facebook.com/monikaczaplicka/posts/pfbid02dB9xR9nkoq3wdMBpatemuF7UHCxMMYYsGFRT3kx4c2JPVuEhaRE33Anmhsv8Xqjbl?locale=pl_PL

Jak nie dać się atakom phishingowym?

Będziemy powtarzać to do znudzenia, ale należy być ostrożnym, niczego nie robić bez zastanowienia i przemyślenia, czy faktycznie podany w wiadomości link jest wysłany przez rzetelne konto. Zawsze warto poszukać w sieci, czy profil o takiej nazwie nie jest już opisany na jakimś forum jako konto, z którego korzystają cyberprzestępcy.

Jednym z najprostszych sposobów na rozpoznanie próby phishingu jest sprawdzenie adresu e-mail nadawcy. Często jest on zniekształcony lub różni się od oficjalnego adresu instytucji, którą atakujący próbują naśladować. W przypadku Messengera nie mamy takiej opcji. Nigdy nie należy także klikać w linki zawarte w podejrzanych wiadomościach. Najlepiej najechać kursorem na link, aby zobaczyć, dokąd faktycznie prowadzi. Jeżeli adres URL wygląda podejrzanie, lepiej go nie otwierać. Powinniśmy także poświęcić czas na to, aby konta wzmocnić dwuetapowym uwierzytelnianiem.

Skoro już przy bezpieczeństwie jesteśmy, dodatkowo pamiętajcie, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie. A jeśli oprócz Facebooka używacie także innych platform społecznościowych, zobaczcie, jak działa TikTok bez rejestracji.

Źródło: Wirtualne Media, oprac własne