Piszą jak Facebook. Grożą blokadą, a ty im oddasz wszystko

Atak, na który zwraca uwagę serwis Niebezpiecznik zaczyna się od wiadomości, która do złudzenia przypomina komunikat o "naruszeniu zasad społeczności Facebook". Budzi też zainteresowanie, ponieważ otrzymują ja tylko osoby prowadzące fanpage na tej platformie społecznościowej.

Tego rodzaju użytkownicy rzadko mogą sobie pozwolić na blokadę prowadzonego przez siebie konta, a kłopotliwe treści nie zawsze są ich autorstwa. Są więc duże szanse, że reagują chętnie i licznie.

Dalsza część artykułu pod materiałem wideo

Oszuści informują ofiarę, że jej fanpage stał się źródłem treści zabronionych. Blokadę strony powstrzymać może jednak "uwierzytelnienie". Adresat zgłoszenia powinien je złożyć korzystając ze wskazanego linku. Wszystkie te informacje są prawdopodobne, ale linki wątpliwe.

Skorzystanie z nich powoduje, że ofiara przenosi się na stronę przygotowaną przez przestępców. Jej adres domenowy nie jest powiązany z Facebookiem i nie ma nic wspólnego z jego dostawcą, firmą Meta. W tym momencie możemy obwiać się złośliwego oprogramowania, ale serwis Niebezpiecznik informuje, że tak nie jest.

Strona zawiera jednak niebezpieczny formularz zgłoszeniowy. Wymaga on:

• podania hasła do facebookowego konta,
• daty urodzenia
• skanu dokumentu tożsamości administratora.

Posiadając takie dane przestępcy otrzymują dostęp do konta Facebook ofiary, ale nie tylko. W niektórych przypadkach mogą także zyskać możliwość posługiwania się jej kartą płatniczą. Przejęte dane wystarczą, żeby zatwierdzić pobranie z niej środków na rzecz kampanii reklamowej, realizowanej na przejętym koncie.