Fala fałszywych wiadomości zalewa Polaków. Oszuści chcą nas nabić w butelkę

Cyberprzestępcy nie próżnują, a ich najnowszą taktyką jest podszywanie się pod Facebooka w celu wyłudzenia danych logowania. Firma CyberRescue, specjalizująca się w cyberbezpieczeństwie, ostrzega przed falą fałszywych wiadomości, które są masowo wysyłane przez oszustów.

W ostatnich tygodniach przestępcy wykazują się niezwykłą aktywnością, wysyłając podrobione SMS-y i maile, a nawet kontaktując się bezpośrednio z potencjalnymi ofiarami za pośrednictwem Messengera. Nie tylko osoby prywatne są narażone na takie ataki, ale również przedsiębiorcy i osoby zarządzające kontami firmowymi na Facebooku.

Zazwyczaj otrzymujemy wiadomość od podmiotu, który podszywa się pod znaną platformę. Jeśli kontakt następuje za pośrednictwem komunikatora, nadawca posiada zdjęcie profilowe z charakterystyczną literą "F" lub symbolem "Meta", a także nazwę sugerującą, że mamy do czynienia z Centrum Pomocy Facebooka. Jeśli natomiast otrzymamy maila, w jego tytule najczęściej znajdziemy informację, że kontaktuje się z nami Meta Business Site.

Treść wiadomości jest zawsze podobna - oszuści informują nas, że nasz dostęp do portalu może zostać zablokowany lub ograniczony. Aby uniknąć tego, musimy skorzystać z linka przesłanego przez Zespół Pomocy. Jeśli zdecydujemy się na kliknięcie w link, zostaniemy przekierowani na stronę, która na pierwszy rzut oka wygląda jak Facebook. Aby dowiedzieć się więcej, musimy wprowadzić nasze dane logowania - co niestety prowadzi do przejęcia tych danych przez oszustów i utraty dostępu do naszego konta.

Dalsza część artykułu pod materiałem wideo

Firma CyberRescue otrzymała zgłoszenie od Pana Rafała, którego pracownik padł ofiarą takiego ataku. Pracownik, chcąc odblokować dostęp do portalu, podał swoje dane logowania. W wyniku tego na firmowym fanpage'u pojawiły się azjatyckie filmiki, a z konta bankowego zniknęła spora suma pieniędzy. Na szczęście Pan Rafał szybko zorientował się, że coś jest nie tak i zwrócił się o pomoc do CyberRescue. Specjaliści pomogli mu odzyskać dostęp do profilu i wytłumaczyli, jak go odpowiednio zabezpieczyć.

Jak wyjaśnia Kornelia Giglok, specjalistka ds. cyberbezpieczeństwa, klient był właścicielem strony, na której reklamował swoje produkty. Wydawał niewielkie kwoty na cykliczne kampanie marketingowe, do których podpiął swoją kartę płatniczą. Gdy przestępcy zyskali dostęp do profilu, mogli dowolnie dysponować pieniędzmi przeznaczonymi na reklamę, co wykorzystali do zwiększenia popularności swoich fałszywych sklepów.

Zawsze należy stosować zasadę ograniczonego zaufania. Nawet jeśli wydaje nam się, że pisze do nas support danego serwisu, pamiętajmy, że cyberprzestępcy są wykształceni w socjotechnice i potrafią stosować różne sztuczki, aby wydawać się wiarygodnymi - przestrzega Kornelia Giglok z CyberRescue.

Najważniejsze jest jak najszybsze odzyskanie dostępu do konta za pomocą formularza dostępnego pod adresem facebook.com/hacked. Następnie powinniśmy zmienić hasło i aktywować weryfikację dwuetapową. Warto również zastanowić się nad ustawieniem limitów na karcie płatniczej, którą podpinamy do płatności na stronach internetowych, które często odwiedzamy.