Cyberoszuści mają nowy, podstępny sposób na przejęcie facebookowego konta. Trzeba być czujnym, bo łatwo można je stracić.
Szczególnie zagrożeni są administratorzy stron na Facebooku – ostrzega serwis niebezpiecznik.pl. Ofiara otrzymuje powiadomienie – od “Notifications Ads Maneger”. Awatar sugeruje, że to prawdziwy komunikat od Facebooka. Jego treść brzmi groźnie, bowiem użytkownik dowiaduje się, że prowadzona przez niego strona „zostanie skasowana”.
Oczywiście to nie facebookowe powiadomienie, tylko zwykły post – ktoś nazwał je “Notifications Ads Maneger”, ustawił specjalny awatar i w poście próbuje nastraszyć administratorów, którzy kliknęli w powiadomienie o… udostępnionym poście. Właśnie na tym polega pułapka oszustów.
Oszuści w treści swojej wiadomości zostawiają link do strony, która niby pozwoli nie dopuścić do skasowania profilu. Podstawiona witryna służy do wyłudzenia danych, które mogą doprowadzić do przejęcia konta – ofiary mają wpisać na niej hasło i login.
Skradzione konto oszuści mogą wykorzystać do przesyłania spamu lub wirusów. Na dodatek jeżeli do przejętego profilu podpięta jest karta płatnicza, mogą zrobić zakupy na koszt okradzionego administratora.
Oszustwo jest niby banalne do wykrycia – nazwa konta zawiera błąd, a treść wpisu to łamana angielszczyzna. Na dodatek podstawiona strona, choć przypomina facebookową, jest niezabezpieczona. Niemniej jednak ktoś może działać w stresie, obawiając się, że rzeczywiście straci dostęp do profilu. I w pośpiechu bezmyślnie wpisze poufne dane.
Nie tylko warto być uważnym, radzi Niebezpiecznik, ale także włączyć dwuetapową weryfikację. Wówczas każde logowanie trzeba potwierdzić wpisaniem kodu z aplikacji mobilnej.