Na celowniku oszustów znaleźli się ci, którzy prowadzą facebookowy fanpage. Oszuści wyłudzają loginy i hasła, korzystając z tzw. phishingu, podszywając się pod administratorów serwisu – informuje niebezpiecznik.pl.
Zaatakowany administrator strony na Facebooku widzi komunikat w języku angielskim, w którym jest informowany, że jego strona zostanie usunięta. Komunikat publikowany jest przez profil o nazwie Notifications Ads Maneger. Sprawa ma dotyczyć udostępnionego przez wskazany profil postu.
„TWOJA STRONA ZOSTANIE SKASOWANA”
Po kliknięciu w komunikat, „ostrzegany” użytkownik Facebooka zostaje przeniesiony na stronę konta Notifications Ads Maneger, gdzie w „ostrzeżeniu” może przeczytać, że ktoś zgłosił naruszenie, w wyniku którego administrowany przez niego fanpage zostanie skasowany. Ratunkiem ma być kliknięcie w podany link prowadzący do strony logowania.
Jeśli oszukiwany użytkownik nie zauważy, że Notifications Ads Maneger to po prostu założone przez kogoś konto prywatne, a wskazana strona logowania do Facebooka jest stroną fałszywą, straci dostęp do konta – przestępcy przejmą jego login i hasło.
MOŻNA TEŻ STRACIĆ PIENIĄDZE
Dla firm i instytucji przejęcie konta może być dotkliwą stratą narzędzia marketingowego, ale nie tylko. Cyberprzestępcy mogą też skorzystać z podpiętej do serwisu karty płatniczej, by wykupić reklamy promujące spam i obciążyć tym konto ofiary ataku.
Jak przypominają specjaliści z niebezpiecznik.pl, przed atakiem może chronić włączenie tzw. dwuskładnikowego logowania.
Uwierzytelnianie dwuskładnikowe to funkcja zabezpieczeń, która pomaga chronić Twoje konto na Facebooku oraz hasło. Po skonfigurowaniu uwierzytelniania dwuskładnikowego, wymagane jest wprowadzenie specjalnego kodu zabezpieczającego lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nierozpoznanego komputera lub urządzenia mobilnego. Możesz również otrzymywać powiadomienia za każdym razem, gdy ktoś spróbuje zalogować się na nieznanym komputerze.
puch