W ostatnich godzinach wielu administratorów stron mogło otrzymać wiadomość e‑mail informującą o rzekomej blokadzie fanpage'a w ciągu 24 godzin. Wiadomość pochodzi z prawdziwego adresu Mety, nie trafia do spamu i jest wysyłana dokładnie na ten adres e-mail, który administrator przypisał do strony. Wszystko więc wskazuje, że to autentyczna korespondencja od Facebooka. Niestety, to część wyjątkowo dopracowanego ataku phishingowego.
"Szacujemy, że przez ten atak dziś sporo firm straci swoje fanpejdże na Facebooku. Jest naprawdę nieźle przygotowany i zaczyna się od ...prawdziwego e-maila od Facebooka" - napisali na platformie X eksperci portalu niebezpiecznik.pl.
Cyberprzestępcy wykorzystują w tym przypadku legalny mechanizm Mety - system Business Portfolio. Gdy ktoś prosi o dostęp do firmowego portfolio, Facebook faktycznie wysyła właścicielowi strony wiadomość z prośbą o potwierdzenie. Okazuje się jednak, że w treści takiego e-maila można umieścić własny fragment tekstu i właśnie ten element stał się narzędziem oszustwa.
"Wczujcie się w administratora fanpage'a. Mail dotyczy blokady strony, pochodzi z prawdziwego adresu, nie trafia do spamu i wysyłany jest na adres przypisany do danego fanpage’a. Ten atak jest na tym etapie bardzo wiarygodny" - opisują eksperci Niebezpiecznika.
Nowe oszustwo na Facebooku
Po kliknięciu odnośnika użytkownik trafia na stronę wyglądającą identycznie jak oficjalny serwis Mety. Strona ma te same logo, układ i kolorystykę. Ofiara proszona jest o wypełnienie formularza, w którym podaje dane osobowe, login oraz hasło do konta.
W rzeczywistości formularz nie ma nic wspólnego z Facebookiem, a dane trafiają wprost do cyberprzestępców. Uzyskawszy dane logowania, mogą oni przejąć konto administratora, a wraz z nim wszystkie powiązane fanpage’e, konta reklamowe oraz środki finansowe.
Eksperci ustalili, że domena wykorzystywana w tej kampanii została zarejestrowana zaledwie dziś i ukryta za usługą Cloudflare, co utrudnia jej identyfikację i blokadę. To kolejny przykład, jak przestępcy potrafią wykorzystać legalne narzędzia i zaufane kanały komunikacji do uwiarygodnienia swoich działań.
"Ostrzeżcie przed tymi e-mailami swoich kolegów i koleżanki z firmowych zespołów social media i wszystkich znajomych, którzy prowadzą fanpages na Facebooku" - zaapelowali.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock
