Serwis Niebezpiecznik informuje o kolejnym phishingu na Facebooku. Można stracić dostęp do swojego konta.
Atak jest wymierzony w administratorów fanpage’ów. Całość rozpoczyna się od powiadomienia, które sugeruje, że nasza strona zostanie usunięta z Facebooka ze względu na złamanie regulaminu.
Powiadomienie, które widzi administrator stronyOszuści w taki sposób ustawili nazwę profilu i spreparowali opublikowaną wiadomość, by użytkownik myślał, że rzeczywiście ma do czynienia z administracją Facebooka.
W rzeczywistości jest to jednak zwykły profil, którego nazwa została ustawiona na „Notifications Ads Maneger”. W awatarze wklejono natomiast logo Facebooka, by podkreślić autentyczność przekrętu.
Po kliknięciu we wspomniane powiadomienie ofiara jest przenoszona do wpisu, w którym dowiaduje się, że jej profil zostanie usunięty ze względu na złamanie regulaminu.
Wpis został skomponowany w taki sposób, by ofiara myślała, że został napisany przez administrację portaluOczywiście poszkodowany ma możliwość odwołania się od decyzji, klikając w udostępniony w poście link. W tym momencie jest przekierowywany na podstawioną stronę logowania do Facebooka. Wpisując tam swoje dane przekazuje je w ręce cyberprzestępców.
W taki oto sposób oszuści uzyskują dostęp do profilu. Następnie mogą go wykorzystać do udostępniania własnych postów lub chociażby wykupienia reklamy, jeżeli podpięta była karta płatnicza.
Fałszywa strona logowania do FacebookaJak się ochronić przed takim atakiem? Najprostszym sposobem jest włączenie dwustopniowej weryfikacji podczas logowania. Dzięki temu nawet po przejęciu danych do zalogowania potrzebny jest również kod wysłany SMS-em.
Źródło: Niebezpiecznik