Możesz stracić fanpage. Wyjątkowo autentyczny atak
Serwis Niebezpiecznik opisał atak wymierzony w administratorów stron na Facebooku. Oszuści wykorzystują prawdziwy mechanizm powiadomień Mety, by podsunąć link do strony wyłudzającej dane logowania.
Wiadomość wygląda wiarygodnie, bo przychodzi z autentycznego adresu Mety i trafia na niepubliczny e-mail przypisany do fanpage'a na Facebooku. Nie wpada też do spamu, co dodatkowo obniża czujność odbiorcy. Jest to wiadomość bardzo podobna do tej, którą otrzymujemy w momencie prośby o dostęp do czyjegoś Business Portfolio.
Oszustwo zaczyna się od wiadomości, która wygląda jak wiadomość od Mety i zapowiada blokadę strony w ciągu 24 godzin. W takiej wiadomości, poza standardowymi formułami, może znaleźć się fragment treści przygotowany specjalnie pod zaatakowaną stronę. W dodatku atakujący nie musi znać adresu e-mail, na jaki przypięto daną stronę.
Sławosz Uznański-Wiśniewski o korzyściach dla Polski z misji Ignis.
Administratorzy stron na Facebooku muszą uzbroić się w czujność
Sprawne oko może dostrzec, która część wiadomości została wygenerowana przez oszusta, a która jest częścią autentycznego ataku. Nie jest to jednak łatwe chociażby ze względu na tę samą czcionkę i ujednolicenie stylu z resztą komunikatu. Oszuści wykorzystują też tę cechę wiadomości, że fałszywy link podświetla się, przez co instynktownie przybliża ofiary do kliknięcia.
Wszystko to sprawia, że całość przypomina powiadomienie z panelu administracyjnego. Potem przenosimy się na stronę, która korzysta ze zbliżonego stylu wizualnego i treści do tego, jak mogłaby wyglądać strona Centrum Prywatności Meta. Strona zawierać będzie formularz, który służy do wyłudzenia danych osobowych, loginu i hasło.
Po kliknięciu odnośnika ofiara trafia na stronę przypominającą serwisy Mety. Tam pojawia się formularz, który ma zebrać dane osobowe oraz dane logowania. Wpisanie ich oznacza utratę kontroli nad własnym kontem.
Niebezpiecznik podał też szczegół techniczny dotyczący kampanii. Domena information-center-online.help miała zostać założona 17 kwietnia 2026 r. i była ukryta za usługą Cloudflare.
Jest to stosunkowo świeże zagrożenie, więc najlepszym rozwiązaniem jest ostrzeżenie osoby, które prowadzą firmowe zespoły social media oraz strony na Facebooku. Ze względu na to, że nadawcą jest strona Facebooka, to komunikat wygląda na przekonujący i może łatwo zmylić nieświadomych odbiorców.
