11:02
5/12/2023

W ostatnich dniach obserwujemy znaczny wzrost fałszywych wiadomości kierowanych do użytkowników Facebooka, zwłaszcza tych, którzy prowadzą jakiś fanpage. Oszuści podszywają się pod administrację Meta (Facebooka) i pod pretekstem “naruszenia zasad społeczności Facebooka” proszą o weryfikację konta, grożąc jego zablokowaniem. Wiadomości są wysyłane zarówno w języku polskim jak i angielskim.

CYBERALERT!

Ze względu na skalę i skutki tego ataku, wysłaliśmy ostrzeżenie przed tym atakiem do użytkowników naszej aplikacji mobilnej “CyberAlerty“. Aplikacja jest bezpłatna i nie wymaga rejestracji, a jedyne co robi, to ostrzega Cię przed atakami, które zagrażają Twoim danym lub pieniądzom. CyberAlerty pobierzesz stąd.

Najpierw dostajesz wiarygodnie wyglądające powiadomienie

Oto jak zaczyna się atak — tu na przykładzie naszej strony. Jak widzicie, powiadomienia wyglądają dość wiarygodnie — jest logo Mety, dość sensowna nazwa…

Ponieważ Facebook regularnie — i często bez zasadnego powodu — blokuje czasowo niektóre fanpages lub usuwa z nich treści, administratorom stron już na tym etapie ofiarom skacze ciśnienie, a nerwy nie pomagają w ochronie przed phishingiem.

Poniżej wygląd kilku przykładowych wiadomości od oszustów, czy też raczej — postów, w którym ofiara zostaje wspomniana. Zwróćcie uwagę na nazwy kont atakującego oraz linki — nie są powiązane z Facebookiem:

Proces wyłudzenia danych i przejęcia fanpage

Jeśli ktoś kliknie w link, zobaczy formularz podobny do poniższego i w kolejnych krokach zostanie poproszony (celem weryfikacji) o podanie zarówno swojego hasła jak również daty urodzenia i skanu dokumentu:

Samo wyświetlenie tego formularza nie robi niczego złego, ale uzupełnienie formularza umożliwia oszustom kradzież konta ofiary na Facebooku (i przejęcie prowadzonych fanpage’y). W niektórych przypadkach na kontach osób uruchomione zostaną także przestępcze kampanie reklamowe, których koszt Facebook pobierze z karty płatniczej ofiary.

Mówimy tu więc nie tylko o stracie konta i fanpage, ale także o wymiernych stratach finansowych.

Co robić, jak żyć?

Po pierwsze, przekaż tę wiadomość wszystkim znajomym, którzy prowadzą strony na Facebooku. Dzienie otrzymujemy ok. setkę zgłoszeń w sprawie tylko tego ataku. Trwa naprawdę potężna kampania oszustów. Wyślij znajomym linka do tego wpisu lub poniższą infografikę, która opisuje mechanizm ataku:

Po drugie, jeśli chcesz sprawdzić czy to na pewno Facebook do Ciebie pisał, odwiedź tę podstronę na swoim koncie. Znajdziesz tam historię oficjalnej korespondencji z Facebookiem (tę wskazówkę podesłał nam Czytelnik Marek)

Po trzecie i najważniejsze, upewnij się, że odpowiednio zabezpieczyłeś swoje konto na Facebooku. Obowiązkowo włącz dwuskładnikową weryfikację — ale pamiętaj, że drugi składnik w postaci kodu przepisywanego z SMS lub generowanego przez aplikację da się ominąć i niektórzy atakujący to robią! To, co w 100% ochroni Twoje konto na Facebooku przed takim atakiem to zakup tego klucza U2F i podpięcie go jako drugiego składnika. Dlaczego konto zabezpieczonych takim kluczem nie da się “sphishować?” To wyjaśniamy na filmiku poniżej:

Do końca tygodnia trwa promocja na ten klucz w naszym sklepiku — z kodem CHOINKA otrzymasz rabat na zamówienie.

Jeśli kiedyś chciałeś nas jakoś wspomóc lub podziękować za CyberAlerty, to teraz masz szansę :) Po prostu kup ten klucz w naszym sklepiku, nawet jeśli już go masz — bo ten klucz to świetny prezent pod choinkę dla najbliższych. Dzięki niemu zabezpieczą sobie konta, nie tylko te na Facebooku. Zachęcamy też do rzutu okiem na szereg naszych bezpłatnych i płatnych webinarów — też świetnie nadają się na prezenty.

Dziękujemy wszystkim, którzy przesłali nam informacje na temat tego scamu na redakcyjną skrzynkę, przez mechanizm wbudowany w aplikację CyberAlerty, a także w DM-ach na naszych profilach społecznościowych. To dzięki Wam możemy ostrzegać innych Polaków przed kradzieżą danych i pieniędzy. 💕

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. Shackowali mi Facebooka – co robić, jak żyć? To proste – usunąć konto na FB i po problemie. Będziesz zdrowszy (oprócz tego, że to uzależnienie, co samo w sobie jest szkodliwe, to jeszcze działa na szkodę dla Twoich oczu, postawy, stanu emocjonalnego itp), będziesz mieć więcej czasu dla rodziny i przyjaciół, na aktywność fizyczną, hobby itp.

    Mówię nie wszystkim tym społecznościówkom. A tfu!

    • Tylko żeby usunąć FB należy je wcześniej odzyskać…

    • Poza tym, jak nie będziesz prowadzić marketingu na FB, to nie będziesz musiał obsługiwać tylu klientów, a to oznacza jeszcze więcej czasu, który będziesz mógł spędzać z rodziną.

    • Nieprawda Facebook nie uzależnia!!!

    • Otóż nie koniecznie, wiele osób prowadzi biznesy i swoją firmę przez ten jeden kanał. To bardzo atrakcyjne miejsce do reklamy i późniejszej sprzedaży swoich produktów lub usług. Dlaczego przedsiębiorca miałby rezygnować z dochodu, bo twierdzisz, że to jest zdrowe?

  2. Pierwszy!!

    • Już ponad dwa tyg temu dostałem taką wiadomosc

  3. Ja oberwałem czymś gorszym niż zhackowaniem konta. Ściągając program z pewnej strony okazało się że był na nią atak, razem z nim ściągnął się jakiś robaczek szyfrując mi pliki głównie tekstowe, zdjęcia itp i przy okazji włamali się na fb omijając weryfikacje dwuetapową, to wyglądało jakby mieli zdalny dostęp do mojego komputera gdy mnie przy nim nie było

    • To przykre.

  4. Widziałem to ostatnio na FB i tylko pocisnąłem bekę z tego badziewia ;) No ale jaki serwis takie scamy ;p

  5. Dwa tygodnie temu nagle z dnia na dzień utraciłem dostęp do zarządzania stroną (być może jakiś atak na konto drugiego administratora?). W jaki sposób można skontaktować się z FB, żeby cokolwiek odpisali. Albo w jakim terminie zazwyczaj odpisują? Ktoś może wie…?

  6. Chcialabym wiedziec czy klucz moge miec podpiety do mojego laptopa/tabletu caly czas bo nie zupelnie rozumiem dlaczego mialabym go nosic osobno i podpinac na nowo za kazdym razem? Czy moglabym zrezygnowac z serwisow takich jak LastPass, i czy z kluczem mozna uzywac tego samego hasla do roznych serwisow (ha, ha, ha!.. to dopiero ulatwienie!) poniewaz i tak te zabezpieczone kluczem beda bezpieczne bez wzgledu na to jakie jest tam haslo? Czy w razie kradziezy tabletu z wpietym kluczem trzeba by bylo i tak znac haslo do serwisu zeby klucz zadzialal i czy klucz mozna tez zabezpieczyc jakims innym haslem? Dziekuje… :-)

    • Są klucze, które mają mniejszy rozmiar i można je trzymać “w porcie” USB cały czas: https://koszyk.niebezpiecznik.pl/categories/528 Ale jednak lepiej przypiąć taki klucz do kluczy do domu, żeby się nie zgubił. Są też klucze, które mają możliwość weryfikacji odcisku palca przed działaniem, ale to droższe rozwiązanie. Tańszy klucz w zupełności wystarczy.

    • Z menedżera haseł (np. LastPass) lepiej nie rezygnować (szczególnie, że nie wszystkie strony obsługują klucze sprzętowe), ale sam menedżer można zabezpieczyć kluczem – tyle, że w przypadku LastPass wymaga to droższej wersji klucza YubiKey (czarnego, nie niebieskiego), plus subskrypcji LastPass Premium. Ja korzystam z Proton Pass, który można zabezpieczyć tańszym kluczem i to również w darmowej wersji.

    • Można ustawić PIN na klucz.
      Jedni się obawiają kradzieży lapka z wsadzonym kluczem, a inni nie.

  7. Też dostałem. Adres strony był podejrzany było facebokglasses :) i oczywiście polecenie zalogowania . Zgłosiłem do Facebooka próbę wyłudzenia danych ale nie reagowali bo nic nie dostałem . Pozdrawiam

  8. Właśnie jakiś tydzień temu fb mnie zablokował przy próbie logowania, bo „odnotowano nietypową aktywność na moim koncie”. Nietypowe było to, że się w ogóle logowałam, bo robię to raz na rok. Teraz fb żąda okazania dowodu osobistego do odblokowania. Czy to jakaś inna odmiana tego właśnie ataku? Słyszałam, że fb żąda dowodu tylko, gdy ktoś zaraportuje innego użytkownika, który ma nieprawdziwe imię i nazwisko, ale moje konto miało prawdziwe dane…

    • @Lewa

      Może być próba ataku, ale jeśli nie możesz się zalogować na stronie która na pewno jest fb, to może być też sytuacja że ktoś przejął Twoje konto, wygenerował nietypową aktywność i konto zostało profilaktycznie zablokowane. Trzeba poczytać w helpie fb jak należy weryfikować i zgłaszać tego typu problemy, teraz z pamięci nie powiem, zresztą od czasu jak komuś z tym pomagałem minęły ze 2 lata, to wszystko mogło się pozmieniać.

  9. A czy jest szansa, że zaczniecie w końcu dodawać pod wszystkimi artykułami również wersje tekstowe wiadomości i innych rzeczy? Niewidomi też Was czytają i info “Tak jak na poniższym screenie” nic nam nie rozjaśnia. Pozdrawiam

  10. Też dostałem wczoraj wieczorem (poniedziałek). Kiedy próbowałem otworzyć link, fb zablokował możliwość (pisało chyba, że link łamie Regulamin). Tak samo po wklejeniu w przeglądarkę Firefox zablokował stronę.

  11. 536302050 UWAGA dzwoni po angielsku głos z informacją że jesteś przestępcą zamieszanym w oszustwo. Uwaga nic nie klikać. Prosi o kliknięcie 1 jeśli chcesz więcej informacji. UWAGA SPAM OSZUSTWO ! Niestety kliknęłam dwa dni temu w link który opisuje artykuł, z telefonu, nie przekierowało mnie na stronę, bo zablokował mnie mój mądry telefon.

  12. DO mnie na dwa fanpage przyszło, w kilku różnych wersjach, poblokowąłem to bydło i po problemie. Facebook – jak i inne dziadostwa od mety – to od dawna szlam i rynsztok i wszyscy stamtąd uciekają bo z czegoś fajnego zrobili interaktywne banery reklamowe.

  13. Miałam wczoraj próbę przejęcia konta .. mam logowanie dwuskładnikowe ale mam pytanie . Za którymś tam razem wysłali mi kod do logowania dwuskładnikowego na whatsapp. Ktoś tak miał? Kod zadziałał przy logowaniu . Nie bylo żadnego linka żeby wejść czy coś. Tylko kod i info ze mam go użyć do uwierzytelnienia …
    Czy ktos tez tak kiedys mial ?
    zainstalowałam na nowo apke .. mam problem z administrowaniem grupami z niej ale mogę zatwierdzać członków i postów z powiadomień i z fejsa na kompie …

  14. Ja niestety dałem się nabrać w poniedziałek przed ukazaniem się tego artykułu. Kliknąłem podałem dane logowania i nawet w teorii wysłałem im zdjęcie dokumentu (uprawnień sternika). Nie dostałem żadnej zwrotki więc szukałem kontaktu z facebook na próżno. Dopiero po 30 minutach prób kontaktu z facbook zacząłem szukać w sieci informacji na temat tego w sieci i znalazłem opis tego oszustwa na jakimś zagranicznym portalu. Zmieniłem więc hasła. Na facebooku nie mam ustawionej żadnej formy płatności. Czy wiecie co mogę jeszcze zrobić i jakie mogą być dalsze konsekwencję mojej niewiedzy?

    • W centrum kont sprawdź, czy nie pojawiło się jakieś nowe konto. Również tam, sprawdź, czy nie jesteś zalogowany na innych urządzeniach (Hasło i zabezpieczenia → miejsce logowania), wyloguj się ze wszystkich.
      Sprawdź, czy do żadnej strony, którą zarządzasz, nie został dodany nowy administrator.
      Sprawdź dziennik aktywności (na koncie prywatnym i wszystkich stronach, którymi zarządzasz), i usuń nieswoje polubienia/posty/komentarze (na wszelki wypadek przed usunięciem zrób sobie screeny).
      Oczywiście włącz logowanie dwuskładnikowe, jeśli jeszcze nie używasz.
      Ale to pewno nie jest kompletna lista…

    • CZY TO JEST OD FACEBOOKA TREŚĆ CZY OD HAKERÓW ??
      Important Notification:
      Your Facebook page will be permanently deleted due to a post that infringes our trademark rights. We have made this decision after careful consideration and in compliance with our intellectual property protection policies.
      If you believe this is a misunderstanding, please submit a complaint requesting the restoration of this page before it is removed from Facebook.
      Request for Review: https://id993842.supportcase19512835123[.]com
      We understand that this may impact your current business objectives. If we do not receive a complaint from you, this will be our final decision.
      Thank You,
      This is a message from a temporary support agent with support id 4313803566, please visit the link above and follow the instructions.
      © Noreply Facebook. Meta Platforms, Inc., Attention: Community Support, 1 Facebook Way, Menlo Park, CA 94025

  15. Jestem ciekawy, w jaki sposó można obejść weryfikację dwuetapową na Fb.

  16. Otrzymywałem podobne.
    Po wejściu w linka w Tor Browser prosi o dane FanPage/użytkownika. Podaję fałszywe. Po podaniu fałszywego hasła błąd. Ponownie to samo i ok. Potem prosi o kod 2FA.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: