Cyberprzestępcy zorganizowali masową kampanię phishingową, która uderza bezpośrednio w użytkowników popularnego komunikatora. Mechanizm oszustwa jest wyjątkowo przemyślany i podstępny. Wiadomość, którą otrzymujemy, do złudzenia przypomina oficjalne powiadomienie o rzekomym naruszeniu zasad bezpieczeństwa lub wykryciu nietypowej aktywności na naszym profilu.
Jak to wygląda w praktyce? Oszuści wysyłają wiadomości z kont o nazwie „Meta Settings”, posługując się oficjalnie wyglądającymi logotypami. Treść komunikatu ma za zadanie wzbudzić w nas poczucie zagrożenia: informuje o zbliżającym się zablokowaniu konta i wywiera silną presję czasu. Często dają ofierze zaledwie „12 godzin na reakcję”.
Głównym narzędziem ataku jest załącznik, plik PDF najczęściej zatytułowany „Zweryfikuj swoje konto na Facebooku”. Pod żadnym pozorem go nie otwieraj. Kliknięcie w ten plik to błąd, który będzie Cię kosztował utratę dostępu do profilu. W tym momencie hakerzy przejmują pełną kontrolę nad Twoim kontem, co otwiera im drogę do kradzieży Twojej tożsamości, wyłudzania pieniędzy od Twoich znajomych (np. popularną metodą „na BLIK-a”) czy też przejęcia zarządzanych przez Ciebie stron i grup społecznościowych.
Najważniejszą zasadą, która pozwoli Ci uniknąć zainfekowania komputera lub telefonu, jest znajomość oficjalnych kanałów komunikacji serwisu. Administracja Meta (właściciel Facebooka) nigdy nie kontaktuje się z użytkownikami przez Messenger. Wszelkie prawdziwe powiadomienia o blokadach, kwestiach bezpieczeństwa czy zmianach w regulaminie znajdziesz wyłącznie:
- w systemowych powiadomieniach samej aplikacji (charakterystyczna ikonka dzwonka),
- w dedykowanej zakładce „Bezpieczeństwo i logowanie” w ustawieniach Twojego konta,
- w swojej skrzynce mailowej (pamiętaj jednak, by za każdym razem sprawdzać, czy adres nadawcy jest autentyczny).
Co zrobić, gdy otrzymasz podejrzaną wiadomość?
Jeśli na Twojego Messengera trafi wiadomość od „Meta Settings” lub podobnie brzmiącego nadawcy, przede wszystkim zachowaj spokój i nie ulegaj presji czasu. Nie klikaj w żadne linki ani nie pobieraj załączników (szczególnie plików PDF). Zablokuj nadawcę podejrzanej wiadomości. Zgłoś rozmowę administracji serwisu jako spam lub próbę oszustwa, używając wbudowanych opcji Messengera. Ostrzeż swoich bliskich jeśli Twoje konto zostało już zainfekowane, hakerzy z pewnością rozsyłają podobne pułapki do osób z Twojej listy kontaktów.
Aby dodatkowo zabezpieczyć swój profil, zachęcamy do włączenia uwierzytelniania dwuskładnikowego (2FA) w ustawieniach Facebooka. Jest to proste i darmowe narzędzie, które sprawi, że nawet w przypadku kradzieży hasła, oszust nie zaloguje się na konto bez specjalnego kodu wysłanego na Twój telefon. Bądźmy ostrożni w sieci.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Twój czas spędzony na Portalu jest dla nas najlepszym podziękowaniem za naszą pracę. Jeśli chcesz być na bieżąco z informacjami, zapraszamy do naszego serwisu ponownie! Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.
