Oszustwo na Facebooku „na działanie niezgodne z regulaminem”

Szacunkowy czas czytania: 3 minut

 

Dziś chcę opisać Wam pewien schemat oszustwa na Facebooku. Dotyczy ono osób prowadzących tam fanpage. A wygląda to tak, że osoba, która jest administratorem jakiegoś fanpage’a dostaje powiadomienie, że na jej stronie zostały wykryte aktywności niezgodne z regulaminem Fejsa.

Po kliknięciu w powiadomienie ukazuje się taki oto widok:

 

Oczywiście jest to oszustwo, nikt naszej strony nie zgłosił i nie jest (lub nie zostanie) zablokowana. Chodzi o to, by kliknąć złośliwy link.

Jak to działa?

Powiadomienie jest powiązane z oznaczeniem naszego fanpage’a w zwykłym poście na fałszywym profilu pomocy technicznej Facebooka. Post jest tak wykonany, że widzimy tylko jego górną część (czyli to, co zamieściłam powyżej). Natomiast strony oznaczone (hurtowo!) są widoczne dopiero po rozwinięciu lub przescrollowaniu w dół. Możecie to obejrzeć sobie na zrzucie ekranu poniżej (kliknij, by powiększyć). Widnieje tam oznaczona moja strona – Kurs języka perskiego, a także kilkanaście innych.

A tak wyglądał fałszywy profil pomocy technicznej Facebooka (Check Your Page Now).

 

Złośliwy link

A co ze złośliwym linkiem? Kliknęłam go 🙂 Ale oczywiście w bezpiecznym środowisku, czyli najlepiej to zrobić w trybie incognito/private lub po prostu w przeglądarce, na której nie jesteśmy zalogowani kompletnie do żadnych maili, social mediów czy usług.
Link prowadził do bardzo badziewnej strony ze zrzutem ekranu (prawdziwym) informującym o złamaniu regulaminu Facebooka. Dla bardziej technicznych osób – to był po prostu osadzony w HTMLu klikalny obrazek. Nieważne czy kliknęło się w przycisk „Continue” czy gdzieś poza przyciskiem, klik przenosił na kolejną fałszywą stronę.

Kolejna fałszywka to było już miejsce docelowe tej intrygi – czyli formularz logowania do Facebooka. I w tym miejscu się zatrzymałam, być może były jakieś dalsze kroki (np. wyłudzanie oprócz loginu i hasła, także kodu 2FA). W każdym razie chodziło o wyłudzenie danych.

 

Strona na Facebooku wysyłająca fałszywe powiadomienia na szczęście przestała działać po 5 minutach od momentu, gdy ją zgłosiłam 🙂 Polecam to robić – można dzięki temu ochronić kolejne potencjalne ofiary!