„Strona z ograniczeniami! Twoja strona zostanie wkrótce tymczasowo zablokowana. Odkryliśmy, że Twoja witryna narusza standardy społeczności oraz prawa autorskie do zdjęć i filmów.” Jeżeli przeczytałeś taki komunikat, to dla swojego dobra lepiej go zignoruj. To po prostu kolejny scam. Warto jednak odnotować, że to konkretne oszustwo na Facebooku celuje we właścicieli profili firmowych.
Indyjska domena, losowe ciągi cyfr i dziwny nadawca? Tak, to kolejny atak phishingowy
Czym byłby Facebook bez naciągaczy próbujących się dobrać do naszych profili i portfeli? Z pewnością byłby dużo lepszym miejscem. Początek kolejnego tygodnia przynosi kolejne oszustwo na Facebooku. Tym razem cyberprzestępcy postanowili najwyraźniej nękać profile firmowe o stosunkowo niewielkich zasięgach. Skądinąd jednym z ich celów okazał się profil naszego portalu ecommerce. Podobnie jak wielu innych użytkowników otrzymaliśmy wiadomość o następującej treści:
Strona z ograniczeniami ⚠️ Twoja strona zostanie wkrótce tymczasowo zablokowana. Odkryliśmy, że Twoja witryna narusza standardy społeczności oraz prawa autorskie do zdjęć i filmów. Połączone osobiste konta na Facebooku również zostaną tymczasowo zablokowane zgodnie z przepisami. Aby uzyskać instrukcje, skontaktuj się z naszym zespołem pomocy technicznej.
Twój identyfikator sprawy dla tego kontaktu to 122784529
Porozmawiaj teraz z zespołem wsparcia Meta:
fbhelp122784530.inJeżeli nie otrzymasz odpowiedzi, w trosce o bezpieczeństwo użytkowników Twoja witryna i powiązane z nią zasoby mogą zostać trwale zablokowane po 24 godzinach.
Community Standards
Meta Support ©2024
Noreply Facebook. Meta Platforms, Inc., 1 Facebook Way, Menlo Park, CA 94025
Brzmi strasznie, zwłaszcza fragment o „połączonych kontach osobistych”. Trzeba przyznać, że tym razem oszuści się postarali. Wciąż jednak dość łatwo dostrzec pewne elementy, które powinny budzić podejrzliwość. Autorem wiadomości jest „Użytkownik Facebooka”, co już samo w sobie nie budzi zaufania. Przede wszystkim jednak na oszustwo na Facebooku wskazuje link prowadzący do kontaktu z rzekomym zespołem wsparcia. Końcówka „.in” to domena krajowa Indii.
Nie jest to zdecydowanie adres Centrum pomocy dla firm w Meta ani Skrzynka odbiorcza Panelu pomocy. W tej ostatniej znajdziemy przecież nasze faktyczne naruszenia facebookowych zasad.
To nie koniec, bo o sprawie zdążył napisać również portal infor.pl. Przytoczył dokładnie taką samą wiadomość, w której… „twój identyfikator sprawy dla tego kontaktu” był identyczny. Im również trafiło się „122784529”. Warto przy tym wspomnieć, że „nasza” wiadomość nie zawierała żadnych gotowych odnośników. Ofiara musiałaby przekopiować link samodzielnie. Nie próbowaliśmy, was także przed tym przestrzegam.
Tym razem cyberprzestępcy się postarali, ale nie dość mocno, by oszustwo na Facebooku nie było oczywiste
Cyberprzestępcy działający w polskojęzycznym internecie z roku na rok robią się coraz bardziej bezczelni. Podszywanie się pod instytucje, które darzymy minimum zaufania, oraz straszenie nieprzyjemnymi konsekwencjami pozostaje ich preferowaną taktyką. Przytoczona wyżej wiadomość stanowi już którąś iterację wabika na „zablokowanie konta z powodu naruszenia standardów społeczności i praw autorskich”. To konkretne oszustwo na Facebooku nie powinno dziwić, jeśli sobie przypomnimy przestępców udających spółki energetyczne, urzędy skarbowe i policję.
Przedsiębiorców co do zasady trudniej oszukać, w końcu mowa o podmiotach profesjonalnych, więc postarano się o poprawną polszczyznę. Liczne błędy w typowym ataku phishingowym wbrew pozorom mają konkretny cel. Służą odsiewaniu ofiar perspektywicznych, to jest dostatecznie naiwnych, od całej reszty, na której dalsze prowadzenie oszuści zmarnowaliby tylko czas.
Co zrobić w sytuacji, gdy znajdziemy taką wiadomość w skrzynce odbiorczej facebookowego komunikatora? Przede wszystkim nie powinniśmy panikować. Zamiast tego warto zacząć analizowanie problemu od przyjrzeniu się komunikatowi pod kątem podejrzanych elementów. Na uwagę zasługuje dziwny nadawca, obecność zagranicznych domen w adresach, mało firmowy wygląd wiadomości, ciągi nic niemówiących znaków i cyfr w linkach oraz oczywiście niestandardowa forma komunikacji. Należy także uważać na przestępców powołujących się na nieistniejące albo niewskazane przepisy prawa.
Najlepsze, co możemy zrobić z wiadomością-oszustwem, to po prostu ją zignorować. Jeśli ktoś chce się koniecznie upewnić, że na pewno nie ma do czynienia z pracownikiem firmy Meta, to powinien wykorzystać standardowy kanał komunikacji. W przypadku Facebooka będzie to na przykład menu rozwijalne po kliknięciu w nasze zdjęcie profilowe. Wybieramy „Pomoc i wsparcie”, a później „Zgłoś problem”. Możemy również zgłosić taki incydent na stronie CERT.pl.