Nowa Kampania Phishingowa Podszywa się pod Facebooka

Cyberprzestępcy opracowali nową metodę kradzieży danych logowania, wykorzystując fałszywe powiadomienia o naruszeniu praw autorskich na Facebooku. Ofiary, zwłaszcza administratorzy kont firmowych, są podstępnie nakłaniane do podania swoich danych, co może skutkować utratą kontroli nad profilem.

Jak działa oszustwo?

Od końca 2024 roku hakerzy rozsyłają e-maile podszywające się pod oficjalne wiadomości Facebooka. Wiadomości wyglądają wiarygodnie, ponieważ korzystają z infrastruktury mailingowej Salesforce, co sprawia, że ich źródło wydaje się autentyczne.

Treść wiadomości ostrzega przed rzekomym naruszeniem praw autorskich i sugeruje, że bez reakcji konto zostanie zablokowane. Kliknięcie w podany link prowadzi do fałszywej strony Facebooka, na której użytkownicy proszeni są o wpisanie swoich danych logowania. Po ich podaniu cyberprzestępcy przejmują konto, co może prowadzić do:

• Usuwania postów i publikowania nieautoryzowanych treści,
• Blokowania dostępu prawdziwym administratorom,
• Wysyłania oszukańczych wiadomości do klientów,
• Nadużyć w kampaniach reklamowych.

Jak się chronić?

• Nie klikaj w podejrzane linki – loguj się na Facebooka tylko przez oficjalną stronę.
• Weryfikuj nadawcę wiadomości – Facebook nie wysyła alertów przez zewnętrzne systemy mailingowe.
• Korzystaj z uwierzytelniania wieloskładnikowego – dodatkowa warstwa zabezpieczeń utrudnia przejęcie konta.
• Monitoruj aktywność konta – ustaw powiadomienia o nietypowych logowaniach.
• Edukuj pracowników – informowanie zespołu o zagrożeniach phishingowych zmniejsza ryzyko ataku.

Atak ten pokazuje, jak łatwo oszuści mogą wykorzystać renomowane platformy do przeprowadzania kampanii phishingowych. Świadomość zagrożeń i stosowanie podstawowych zasad bezpieczeństwa mogą skutecznie zapobiec przejęciu konta i poważnym konsekwencjom.