Obserwujemy zmasowany atak na Polaków na Facebooku. Oszuści wysyłają całkiem wiarygodne wiadomości na Facebooku. Atak może skutkować zarówno przejęciem konta, jak również kradzieżą skanu dowodu oraz stratami pieniędzy (poprzez tzw. „nabicie” reklam na konto ofiary)!
W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem “naruszenia zasad społeczności Facebooka” proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim.
Poniżej wygląd kilku przykładowych wiadomości od oszustów, czy też raczej — postów, w którym ofiara zostaje wspomniana. Zwróćcie uwagę na nazwy kont atakującego oraz linki — nie są powiązane z Facebookiem:
Proces wyłudzenia danych i przejęcia fanpage
Jeśli ktoś kliknie w link, zobaczy formularz podobny do poniższego i w kolejnych krokach zostanie poproszony (celem weryfikacji) o podanie zarówno swojego hasła jak również daty urodzenia i skanu dokumentu:
Samo wyświetlenie tego formularza nie robi niczego złego, ale uzupełnienie formularza umożliwia oszustom kradzież konta ofiary na Facebooku (i przejęcie prowadzonych fanpage’y). W niektórych przypadkach na kontach osób uruchomione zostaną także przestępcze kampanie reklamowe, których koszt Facebook pobierze z karty płatniczej ofiary.
Co robić, jak żyć?
Po pierwsze, przekaż tę wiadomość wszystkim znajomym, którzy prowadzą strony na Facebooku. Dzienie otrzymujemy ok. setkę zgłoszeń w sprawie tylko tego ataku. Trwa naprawdę potężna kampania oszustów. Wyślij znajomym linka do tego wpisu lub poniższą infografikę, która opisuje mechanizm ataku:
Po drugie, jeśli chcesz sprawdzić czy to na pewno Facebook do Ciebie pisał, odwiedź tę podstronę na swoim koncie. Znajdziesz tam historię oficjalnej korespondencji z Facebookiem (tę wskazówkę podesłał nam Czytelnik Marek)
Źródło:
niebezpiecznik.pl