10.04.2023 Prawo w mediach
Konta biznesowe na Facebooku i Instagramie na celowniku oszustów
Piotr Rozmiarek, Marken Systemy Antywirusowe


Jedna próbka spamu przeanalizowana przez badaczy Bitdefender została skierowana do wegańskiej firmy kosmetycznej w USA. Wiadomość e-mail powiadamia właściciela tego przedsiębiorstwa, że jego stronie na Facebooku grozi usunięcie z platformy z powodu naruszenia standardów społeczności Meta.
„Traktujemy te naruszenia bardzo poważnie i musimy podjąć kroki w celu zapewnienia bezpieczeństwa i dobrego samopoczucia naszych użytkowników” – ostrzega fałszywy e-mail. – „Jeśli nie podejmiesz odpowiednich działań, możemy usunąć Twoją stronę z Facebooka”.
Aby uniknąć zamknięcia i usunięcia konta przez Facebook, odbiorca powinien „złożyć roszczenie wzajemne”, klikając osadzony przycisk „Potwierdź”.
Oto, co dzieje się, gdy użytkownik postanowi działać zgodnie z instrukcją oszustów:
- W pierwszej kolejności napotyka dostosowaną fałszywą weryfikację podobną do CAPTCHA.
- Po kliknięciu pola „Jestem człowiekiem” i przycisku „Kontynuuj”, użytkownik zostaje skierowany do sfałszowanej wersji strony „Centrum pomocy biznesowej” firmy Meta z prośbą o odwiedzenie innego złośliwego łącza.
- Link kieruje użytkowników do fałszywej strony internetowej, która zawiera również fałszywy numer raportu. Następnie odbiorca zostaje poproszony o podanie danych osobowych, w tym imienia, nazwiska, służbowego adresu e-mail, osobistego adresu e-mail, numeru telefonu komórkowego i loginu do konta na Facebooku.
- Po wyrażeniu zgody na „Warunki dotyczące danych i plików cookie” oraz kliknięciu przycisku „Prześlij” odbiorca jest proszony o podanie hasła do konta i kodów bezpieczeństwa MFA, które dadzą hakerom wszystko, czego potrzebują do przejęcia konta.
- Po przesłaniu wszystkich informacji wyskakujące okienko radzi użytkownikom, aby poczekali, aż ich sprawa zostanie „sprawdzona”, co oznacza, że prawdziwy właściciel konta musi poczekać, aż atakujący zablokuje mu dostęp do strony.
Celem są również użytkownicy Instagrama
Bitdefender Antispam Lab wykrył podobną kampanię phishingową wymierzoną w użytkowników Instagrama za pomocą podobnej fałszywej wiadomości. Jedna z analizowanych próbek została wysłana na konto na Instagramie muzyka reggae, które obserwuje ponad 80 000 osób.
Hakerzy atakują użytkowników Facebooka – jak się bronić?
Próby phishingu rozpoczynające się od groźby usunięcia lub zablokowania kont w mediach społecznościowych to bardzo skuteczna taktyka stosowana przez cyberprzestępców do infiltracji kont w celu rozpowszechniania złośliwego oprogramowania, siania dezinformacji i oszukiwania innych.
- Żadnego ataku polegającego na przejęciu konta nie należy lekceważyć. Jeśli damy się oszukać, przestępcy mogą wykorzystać przejęte konto nie tylko do przechowywania naszych poufnych informacji, lecz także do przeprowadzania kolejnych ataków skierowanych przeciwko naszym znajomym, członkom rodziny lub klientom - mówi Dariusz Woźniak z firmy Bitdefender Systemy Antywirusowe, polskiego oprogramowania Bitdefender. - Takie działania mogą mieć bardzo negatywny wpływ na naszą reputację i relacje towarzyskie lub służbowe. Dlatego jeśli korzystamy z mediów społecznościowych, koniecznie musimy zadbać o takie czynniki jak unikalne hasła i odpowiedni antywirus, który zablokuje podejrzane i sfałszowane strony.
7 faktów o newsach w social mediach [NAPISY] 👇
Aby zapobiec przejęciom kont w mediach społecznościowych, zarówno zwykli użytkownicy, jak i posiadacze kont firmowych powinni:
- Przestrzegać odpowiedniej cyfrowej higieny. Nigdy nie używaj tych samych haseł w różnych serwisach i nie udostępniaj o sobie zbyt wielu informacji w sieci.
- Zachować czujność wobec wszelkich form niechcianych wiadomości z prośbą o podanie poufnych informacji, haseł oraz kodów 2FA lub MFA.
- Sprawdzać konta pod kątem powiadomień lub alertów. Korzystaj z aplikacji na urządzeniu inteligentnym, zanim wykonasz instrukcje otrzymane pocztą e-mail lub SMS-em.
- Sprawdzać adres e-mail nadawcy pod kątem nieznanych lub podejrzanych domen.
- Zachowywać środki ostrożności.
Zawsze korzystaj z oprogramowania antywirusowego z modułem antyphishingowym, aby blokować złośliwe ataki i łącza phishingowe oraz monitorować wszystkie konta pod względem podejrzanej aktywności.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?
Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.
Prawo w marketingu. Nowe regulacje dla branży
Agnieszka Gilewska
W 2025 roku branża marketingowa staje przed wyzwaniem dostosowania strategii do coraz bardziej rygorystycznych regulacji dotyczących ochrony prywatności użytkowników, transparentności i wykorzystania sztucznej inteligencji. Jak się przygotować?
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Podobne artykuły:
Autoryzacja - filtr rzeczywistości
Monika Bednarczyk
Autoryzacja informacji to swoisty relikt, ale także jedno z ostatnich ograniczeń ogromnej i kapryśnej władzy mediów. Władzy nieraz nadużywanej, brutalnej, łamiącej jakże często zasady prawa i etyki. [Źródło: Merkuriusz Uniwersytecki].
Plagiat w internecie. Oto, jak go uniknąć
infoWire.pl
Coraz więcej internautów prowadzi blogi czy kanały wideo, na których publikuje swoje treści. No właśnie, czy aby na pewno są one zawsze „swoje”? Nieznajomość prawa i zwykła ignorancja łatwo mogą doprowadzić do popełnienia plagiatu.
Sharenting, czyli zdjęcia dzieci w internecie. Badanie IRCenter
KrzysztoF
Rodzice - internauci chętnie dzielą się w sieci informacjami na temat swoich dzieci. Publikują wizerunek, informacje osobowe czy wydarzenia z życia. Najczęściej nie zdając sobie sprawy z zagrożeń. Temu obszarowi polskiego internetu przyjrzała się firma badawcza IRCenter.
Cyberzagrożenia i ochrona danych na home office
Sebastian Kisiel
Przestępcy wykorzystują fakt, że ludzie przebywają w domu. Wzrosła liczba oszustw internetowych wymierzonych w konsumentów, a także cyberataków dokonywanych na osobach pracujących zdalnie.