Oszuści szukają każdego sposobu, żeby przejąć konta użytkowników Facebooka. W ostatnich dniach do wielu osób trafiają podejrzane wiadomości wysyłane przez profil podszywający się pod "Meta Settings”. Treść wygląda groźnie i ma wywołać presję czasu. Użytkownik ma uwierzyć, że jego konto zostało zgłoszone, grozi mu blokada i musi szybko otworzyć załączony plik. To pułapka.

Schemat jest prosty. Na Messengerze pojawia się wiadomość przypominająca oficjalne powiadomienie od Meta. Nadawca informuje, że konto miało zostać zgłoszone za używanie cudzego imienia, nazwiska lub wizerunku albo za publikowanie fałszywych treści. Następnie zachęca do sprawdzenia załączonego pliku PDF, który rzekomo ma pomóc w uniknięciu trwałej blokady konta.

Tego pliku nie należy otwierać. Właśnie załącznik jest głównym narzędziem ataku. Najczęściej nosi nazwę sugerującą weryfikację konta, na przykład "Plik do weryfikacji” albo "Zweryfikuj swoje konto na Facebooku”. Kliknięcie może doprowadzić do przejęcia profilu, utraty dostępu do konta, kradzieży danych, a w dalszej kolejności także do prób wyłudzenia pieniędzy od znajomych ofiary.

Przejęte konto może zostać wykorzystane do kolejnych oszustw. Cyberprzestępcy często rozsyłają z niego wiadomości do znajomych, prosząc o pilny przelew, kod BLIK albo kliknięcie w kolejny podejrzany link. W ten sposób jedna nieostrożna reakcja może uruchomić całą serię oszustw.

Warto pamiętać, że administracja Meta nie prowadzi takich spraw przez przypadkowe wiadomości na Messengerze z załącznikami PDF. Prawdziwe komunikaty dotyczące bezpieczeństwa konta pojawiają się przede wszystkim w systemowych powiadomieniach aplikacji, w ustawieniach konta oraz w oficjalnej skrzynce e-mail, przy czym za każdym razem należy dokładnie sprawdzić adres nadawcy.

Co zrobić, jeśli taka wiadomość trafi na Messengera? Przede wszystkim nie otwierać załącznika, nie pobierać pliku i nie klikać żadnych linków. Najbezpieczniej zablokować nadawcę, zgłosić rozmowę jako spam lub próbę oszustwa i ostrzec znajomych. Jeśli ktoś już kliknął w plik albo podejrzewa, że jego konto mogło zostać przejęte, powinien jak najszybciej zmienić hasło, włączyć uwierzytelnianie dwuskładnikowe i sprawdzić aktywne sesje logowania.

Foto: Czytelnik Gostyn24

::addons{"type":"alert"}

::news{"type":"see-also","item":"93917"}

::news{"type":"see-also","item":"93644"}

::news{"type":"see-also","item":"93899"}