Indyjska domena, losowe ciągi cyfr i dziwny nadawca? Tak, to kolejny atak phishingowy
Czym byłby Facebook bez naciągaczy próbujących się dobrać do naszych profili i portfeli? Z pewnością byłby dużo lepszym miejscem. Początek kolejnego tygodnia przynosi kolejne oszustwo na Facebooku. Tym razem cyberprzestępcy postanowili najwyraźniej nękać profile firmowe o stosunkowo niewielkich zasięgach. Skądinąd jednym z ich celów okazał się profil naszego portalu ecommerce. Podobnie jak wielu innych użytkowników otrzymaliśmy wiadomość o następującej treści:
Brzmi strasznie, zwłaszcza fragment o "połączonych kontach osobistych". Trzeba przyznać, że tym razem oszuści się postarali. Wciąż jednak dość łatwo dostrzec pewne elementy, które powinny budzić podejrzliwość. Autorem wiadomości jest "Użytkownik Facebooka", co już samo w sobie nie budzi zaufania. Przede wszystkim jednak na oszustwo na Facebooku wskazuje link prowadzący do kontaktu z rzekomym zespołem wsparcia. Końcówka ".in" to domena krajowa Indii.
Nie jest to zdecydowanie adres Centrum pomocy dla firm w Meta ani Skrzynka odbiorcza Panelu pomocy. W tej ostatniej znajdziemy przecież nasze faktyczne naruszenia facebookowych zasad.
To nie koniec, bo o sprawie zdążył napisać również portal infor.pl. Przytoczył dokładnie taką samą wiadomość, w której... "twój identyfikator sprawy dla tego kontaktu" był identyczny. Im również trafiło się "122784529". Warto przy tym wspomnieć, że "nasza" wiadomość nie zawierała żadnych gotowych odnośników. Ofiara musiałaby przekopiować link samodzielnie. Nie próbowaliśmy, was także przed tym przestrzegam.
Tym razem cyberprzestępcy się postarali, ale nie dość mocno, by oszustwo na Facebooku nie było oczywiste
Cyberprzestępcy działający w polskojęzycznym internecie z roku na rok robią się coraz bardziej bezczelni. Podszywanie się pod instytucje, które darzymy minimum zaufania, oraz straszenie nieprzyjemnymi konsekwencjami pozostaje ich preferowaną taktyką. Przytoczona wyżej wiadomość stanowi już którąś iterację wabika na "zablokowanie konta z powodu naruszenia standardów społeczności i praw autorskich". To konkretne oszustwo na Facebooku nie powinno dziwić, jeśli sobie przypomnimy przestępców udających spółki energetyczne, urzędy skarbowe i policję.
Przedsiębiorców co do zasady trudniej oszukać, w końcu mowa o podmiotach profesjonalnych, więc postarano się o poprawną polszczyznę. Liczne błędy w typowym ataku phishingowym wbrew pozorom mają konkretny cel. Służą odsiewaniu ofiar perspektywicznych, to jest dostatecznie naiwnych, od całej reszty, na której dalsze prowadzenie oszuści zmarnowaliby tylko czas.
Co zrobić w sytuacji, gdy znajdziemy taką wiadomość w skrzynce odbiorczej facebookowego komunikatora? Przede wszystkim nie powinniśmy panikować. Zamiast tego warto zacząć analizowanie problemu od przyjrzeniu się komunikatowi pod kątem podejrzanych elementów. Na uwagę zasługuje dziwny nadawca, obecność zagranicznych domen w adresach, mało firmowy wygląd wiadomości, ciągi nic niemówiących znaków i cyfr w linkach oraz oczywiście niestandardowa forma komunikacji. Należy także uważać na przestępców powołujących się na nieistniejące albo niewskazane przepisy prawa.
Najlepsze, co możemy zrobić z wiadomością-oszustwem, to po prostu ją zignorować. Jeśli ktoś chce się koniecznie upewnić, że na pewno nie ma do czynienia z pracownikiem firmy Meta, to powinien wykorzystać standardowy kanał komunikacji. W przypadku Facebooka będzie to na przykład menu rozwijalne po kliknięciu w nasze zdjęcie profilowe. Wybieramy "Pomoc i wsparcie", a później "Zgłoś problem". Możemy również zgłosić taki incydent na stronie CERT.pl.
