Od początku kwietnia nastąpiło zwiększenie wiadomości phishingowych, których adresatami są użytkownicy serwisów społecznościowych Instagram i Facebook. Fałszywe wiadomości rzekomo mają pochodzić od pracowników obu platform.
Nowa fala ataku jest wymierzona szczególnie w użytkowników biznesowych Meta, do którego należą serwisy społecznościowe Instagram i Facebook. Jak informują badacze z Bitdefender Antispam Lab wzmożona aktywność jest skierowana do mieszkańców Ameryki Północnej i Europy.
Jak rozpoznać fałszywą wiadomość?
Fałszywa wiadomość łudząco przypomina treścią i formą tą pochodzącą bezpośrednio od pracowników Facebooka lub Instagrama. Na skrzynką mailową firmy jest wysyłana wiadomość, że np. Facebook grozi usunięciem z platformy z powodu naruszenia standardów społeczności Meta.
„Traktujemy te naruszenia bardzo poważnie i musimy podjąć kroki w celu zapewnienia bezpieczeństwa i dobrego samopoczucia naszych użytkowników”. Jeśli nie podejmiesz odpowiednich działań, możemy usunąć Twoją stronę z Facebooka. Aby uniknąć zamknięcia i usunięcia konta przez Facebook, odbiorca powinien „złożyć roszczenie wzajemne”, klikając osadzony przycisk „Potwierdź” – ostrzega autor fałszywej wiadomości pochodzącej z portalu społecznościowego.
Etapy przejęcia fanpage lub profilu
U użytkowników, którzy mają zgromadzoną dużą liczbę obserwujących oraz dzięki portalom społecznościowym generują znaczące zyski, następuje efekt paniki i chcą jak najszybciej zapobiec zamknięciu fanpage lub profilu. I na to liczą przestępcy.
Po naciśnięciu przycisku „Potwierdź” użytkownik jest przekierowany na podstronę zawierającą fałszywą weryfikację podobną do CAPTCHA. Po kliknięciu pola „Jestem człowiekiem” i przycisku „Kontynuuj”, użytkownik zostaje skierowany do sfałszowanej wersji strony „Centrum pomocy biznesowej” firmy Meta z prośbą o odwiedzenie innego złośliwego łącza.
Kolejny link kieruje użytkowników do fałszywej strony internetowej, która zawiera również fałszywy numer raportu. Następnie odbiorca zostaje poproszony o podanie danych osobowych, w tym imienia, nazwiska, służbowego adresu e-mail, osobistego adresu e-mail, numeru telefonu komórkowego i loginu do konta na Facebooku.
Po wyrażeniu zgody na „Warunki dotyczące danych i plików cookie” oraz kliknięciu przycisku „Prześlij” odbiorca jest proszony o podanie hasła do konta i kodów bezpieczeństwa MFA, które dadzą hakerom wszystko, czego potrzebują do przejęcia konta.
Po przesłaniu wszystkich informacji wyskakujące okienko radzi użytkownikom, aby poczekali, aż ich sprawa zostanie „sprawdzona”, co oznacza, że prawdziwy właściciel konta musi poczekać, aż atakujący zablokuje mu dostęp do strony.
5 sposobów jak zapobiec przejęciu konta na FB i IG
- Nie używać tych samych haseł w różnych serwisach.
- Sprawdzić adres e-mail skąd została wysłana wiadomość.
- Nie udostępniać o sobie zbyt wielu informacji w Internecie.
- Nie panikować i nie postępować emocjonalnie, gdy otrzymamy wiadomość o zablokowaniu lub przejęciu naszego konta.
- Zmieniać regularnie hasło i wykorzystywać do jego stworzenia cyfry i znaki specjalne np. !, @, #.
Niebezpiecznym zjawiskiem są również ataki ransomware, które powodują zaszyfrowanie plików znajdujących się na dysku komputera, a ich celem jest wymuszenie okupu za ich deszyfrowanie.