menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
Work in media. Find a job in the world of communications.

10.04.2023 Prawo w mediach

Konta biznesowe na Facebooku i Instagramie na celowniku oszustów

Piotr Rozmiarek, Marken Systemy Antywirusowe

Od początku kwietnia badacze z Bitdefender Antispam Lab wykrywają nową falę wiadomości phishingowych wymierzonych w posiadaczy kont biznesowych Meta. Fałszywe wiadomości rzekomo pochodzące od pracowników Facebooka i Instagrama są skierowane do mieszkańców Ameryki Północnej i Europejczyków.

Konta biznesowe na Facebooku i Instagramie na celowniku oszustówilustracja ar130405/CC0/Pixabay

Jedna próbka spamu przeanalizowana przez badaczy Bitdefender została skierowana do wegańskiej firmy kosmetycznej w USA. Wiadomość e-mail powiadamia właściciela tego przedsiębiorstwa, że jego stronie na Facebooku grozi usunięcie z platformy z powodu naruszenia standardów społeczności Meta.

„Traktujemy te naruszenia bardzo poważnie i musimy podjąć kroki w celu zapewnienia bezpieczeństwa i dobrego samopoczucia naszych użytkowników” – ostrzega fałszywy e-mail. – „Jeśli nie podejmiesz odpowiednich działań, możemy usunąć Twoją stronę z Facebooka”.

Aby uniknąć zamknięcia i usunięcia konta przez Facebook, odbiorca powinien „złożyć roszczenie wzajemne”, klikając osadzony przycisk „Potwierdź”.

AUTOPROMOCJA. Masz minutę? Poznaj nasz format #59sec REPORT na Youtube

Oto, co dzieje się, gdy użytkownik postanowi działać zgodnie z instrukcją oszustów:

  • W pierwszej kolejności napotyka dostosowaną fałszywą weryfikację podobną do CAPTCHA.
  • Po kliknięciu pola „Jestem człowiekiem” i przycisku „Kontynuuj”, użytkownik zostaje skierowany do sfałszowanej wersji strony „Centrum pomocy biznesowej” firmy Meta z prośbą o odwiedzenie innego złośliwego łącza.
  • Link kieruje użytkowników do fałszywej strony internetowej, która zawiera również fałszywy numer raportu. Następnie odbiorca zostaje poproszony o podanie danych osobowych, w tym imienia, nazwiska, służbowego adresu e-mail, osobistego adresu e-mail, numeru telefonu komórkowego i loginu do konta na Facebooku.
  • Po wyrażeniu zgody na „Warunki dotyczące danych i plików cookie” oraz kliknięciu przycisku „Prześlij” odbiorca jest proszony o podanie hasła do konta i kodów bezpieczeństwa MFA, które dadzą hakerom wszystko, czego potrzebują do przejęcia konta.
  • Po przesłaniu wszystkich informacji wyskakujące okienko radzi użytkownikom, aby poczekali, aż ich sprawa zostanie „sprawdzona”, co oznacza, że prawdziwy właściciel konta musi poczekać, aż atakujący zablokuje mu dostęp do strony.

Celem są również użytkownicy Instagrama


Bitdefender Antispam Lab wykrył podobną kampanię phishingową wymierzoną w użytkowników Instagrama za pomocą podobnej fałszywej wiadomości. Jedna z analizowanych próbek została wysłana na konto na Instagramie muzyka reggae, które obserwuje ponad 80 000 osób.

Hakerzy atakują użytkowników Facebooka – jak się bronić?


Próby phishingu rozpoczynające się od groźby usunięcia lub zablokowania kont w mediach społecznościowych to bardzo skuteczna taktyka stosowana przez cyberprzestępców do infiltracji kont w celu rozpowszechniania złośliwego oprogramowania, siania dezinformacji i oszukiwania innych.

- Żadnego ataku polegającego na przejęciu konta nie należy lekceważyć. Jeśli damy się oszukać, przestępcy mogą wykorzystać przejęte konto nie tylko do przechowywania naszych poufnych informacji, lecz także do przeprowadzania kolejnych ataków skierowanych przeciwko naszym znajomym, członkom rodziny lub klientom - mówi Dariusz Woźniak z firmy Bitdefender Systemy Antywirusowe, polskiego oprogramowania Bitdefender. - Takie działania mogą mieć bardzo negatywny wpływ na naszą reputację i relacje towarzyskie lub służbowe. Dlatego jeśli korzystamy z mediów społecznościowych, koniecznie musimy zadbać o takie czynniki jak unikalne hasła i odpowiedni antywirus, który zablokuje podejrzane i sfałszowane strony.

REKLAMA

Aby zapobiec przejęciom kont w mediach społecznościowych, zarówno zwykli użytkownicy, jak i posiadacze kont firmowych powinni:

  • Przestrzegać odpowiedniej cyfrowej higieny. Nigdy nie używaj tych samych haseł w różnych serwisach i nie udostępniaj o sobie zbyt wielu informacji w sieci.
  • Zachować czujność wobec wszelkich form niechcianych wiadomości z prośbą o podanie poufnych informacji, haseł oraz kodów 2FA lub MFA.
  • Sprawdzać konta pod kątem powiadomień lub alertów. Korzystaj z aplikacji na urządzeniu inteligentnym, zanim wykonasz instrukcje otrzymane pocztą e-mail lub SMS-em.
  • Sprawdzać adres e-mail nadawcy pod kątem nieznanych lub podejrzanych domen.
  • Zachowywać środki ostrożności.

Zawsze korzystaj z oprogramowania antywirusowego z modułem antyphishingowym, aby blokować złośliwe ataki i łącza phishingowe oraz monitorować wszystkie konta pod względem podejrzanej aktywności.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ

Najnowsze w dziale Prawo w mediach:

Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane

Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.

Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej

Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.

Pozwy SLAPP w Europie. Jak ucisza się dziennikarzy i aktywistów

Krzysztof Fiedorek
W Europie rośnie liczba strategicznych pozwów, które mają na celu zastraszenie dziennikarzy, aktywistów i organizacji społeczeństwa obywatelskiego. Jak wynika z raportu CASE SLAPPs Report 2024, w latach 2010–2023 zidentyfikowano aż 1049 takich przypadków. Najwięcej - w Polsce.

Podobne artykuły:

Światowy ranking wolności prasy 2005

Reporterzy Bez Granic
Żadnego postępu w Iraku, który dla dziennikarzy pozostaje najbardziej niebezpiecznym krajem na świecie. Regres w zachodnich demokracjach: Stany Zjednoczone o 22 miejsca niżej.

Czy moje strony internetowe są prasą?

Romuald Szczypek
Warto przez chwilę zastanowić się nad tym, co jeszcze w Polsce nie podlega rejestracji. Nie znajdziemy chyba żadnego tematu.

Plagiat w internecie. Oto, jak go uniknąć

infoWire.pl
Coraz więcej internautów prowadzi blogi czy kanały wideo, na których publikuje swoje treści. No właśnie, czy aby na pewno są one zawsze „swoje”? Nieznajomość prawa i zwykła ignorancja łatwo mogą doprowadzić do popełnienia plagiatu.

Informacja publiczna niejawna

Centrum Monitoringu Wolności Prasy
Schemat oraz przepisy regulujące pojęcie i zakres informacji publicznej niejawnej w polskim prawie.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter TikTok Instagram Threads Youtube Google News Blue Sky Social RSS

Reporterzy.info - internetowy magazyn medioznawczy. Świat komunikacji od kuchni. Media, dziennikarstwo, PR i marketing. Dane, raporty, analizy, porady. Historia i rynek, prawo, fotografia, oferty pracy.


praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama


Dwornik.pl • szkolenia • warsztaty • marketing internetowy



Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisania
Cyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreportera
Książki i e-booki o mediach
Książki i e-booki o mediach
do czytania
Drony wideo i latające kamery
Drony wideo i latające kamery
dla pilota
Gimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatora
Oprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców
więcej produktów

zarabiaj

Zarabiaj przez internet

więcej ofert
gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka Glamour
Glamour
Okładka Młody Technik
Młody Technik
Okładka Świat Motocykli
Świat Motocykli
Okładka Wiedza i Życie
Wiedza i Życie
Okładka Wprost
Wprost
Okładka Wysokie Obcasy Extra
Wysokie Obcasy Extra
więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o25