W ostatnich dniach wśród znajomych na facebooku zobaczyłem że konta 2 osób zostały przejęte a ich profile zmieniły nazwę na „Wsparcie W Weryfikacji Konta” Postanowiłem się temu przyjrzeć.

Atak polega na przejęciu prawdziwych profili użytkowników, zmianie ich nazwy na „Wsparcie W Weryfikacji Konta” oraz masowym wysyłaniu do znajomych fałszywych komunikatów o rzekomej blokadzie konta. W wiadomości pojawia się informacja o wykryciu podejrzanej aktywności, o podejrzeniu podszywania się pod kogoś innego i o konieczności potwierdzenia tożsamości. Dołączony link kieruje do strony wyglądającej identycznie jak Facebook, ale nie jest to oficjalny adres Meta – to strona phishingowa przygotowana wyłącznie po to, by wyłudzić Twoje dane logowania. Dokładnie tak wygląda oszustwo pokazane na screenie, gdzie widzimy wiadomość z linkiem do domeny „https://www.powiadomienieo-weryfikacji-konta.click/”.

Poniżej treść takiej wiadomości:

Kliknąłem na laptopie przeznaczonym do takich rzeczy i była tam strona identyczna jak facebook z miejscem na wpisanie danych do logowania.

Jak działa oszust? Najpierw przejmuje profil jednej osoby, zwykle przez wcześniejsze kliknięcie w podobną fałszywą wiadomość. Po przejęciu konta zmienia nazwę profilu na „Wsparcie W Weryfikacji Konta”, dodaje fałszywe zdjęcie i zaczyna wysyłać komunikaty do wszystkich znajomych ofiary. Każdy znajomy widzi w Messengerze konto z niby oficjalną nazwą, więc wiele osób myśli, że to prawdziwe powiadomienie od Meta. Kliknięcie w link otwiera stronę, która wygląda jak prawdziwy formularz logowania do Facebooka, ale po wpisaniu e-maila i hasła trafiają one bezpośrednio do oszusta. W tym momencie przestępca natychmiast loguje się na Twoje konto, zmienia hasło, usuwa urządzenia, dodaje swoje zabezpieczenia i przejmuje pełną kontrolę nad profilem.

Co robią później z przejętym kontem? Najczęściej wykorzystują je do kolejnych ataków – wysyłają wiadomości do Twoich znajomych z prośbą o szybkie pożyczenie pieniędzy, kod BLIK albo podanie danych. To klasyczne „oszustwo na BLIKa”. Ponieważ wiadomość pochodzi z konta zaufanej osoby, wiele osób się nabiera. Zdarza się też, że oszuści od razu tworzą reklamy na skradzionym koncie, podszywają się pod Ciebie albo używają profilu do innych nadużyć. Cały schemat polega na łańcuchowym przejmowaniu kolejnych kont – jedno skradzione konto służy do kradzieży następnych, co sprawia, że skala oszustwa rośnie błyskawicznie.

Dlaczego to jest takie skuteczne? Bo wiadomość wygląda wiarygodnie, pojawiają się w niej ikony ostrzegawcze, oficjalny ton, presja czasu („konto zostanie zamknięte”), a nazwa nadawcy brzmi jak prawdziwa jednostka Facebooka. Do tego oszust korzysta z konta Twojego znajomego – więc Messenger nie oznacza wiadomości jako podejrzanej. Ludzie ufają znajomym, a nie spodziewają się, że ktoś przejął ich profil i podszywa się pod nich, wysyłając fałszywe linki. Dodatkowo strona phishingowa wygląda niemal identycznie jak oryginalna, co sprawia, że wiele osób nawet nie zauważa różnicy w adresie URL.

Jak się przed tym uchronić? Nigdy nie klikaj w linki dotyczące weryfikacji konta wysłane przez Messenger – Facebook NIGDY nie wysyła takich powiadomień w wiadomości prywatnej. Loguj się tylko przez oficjalny adres facebook.com lub aplikację. Sprawdzaj dokładnie adres strony przed wpisaniem hasła – fałszywe domeny często zawierają dodatkowe słowa, dziwne rozszerzenia albo literówki. Ustaw logowanie dwuskładnikowe (2FA), aby nawet po wpisaniu hasła oszust nie mógł od razu przejąć konta. Jeśli otrzymasz taką wiadomość od znajomego – natychmiast go poinformuj, że jego konto zostało zhakowane, i zgłoś profil. A jeśli już kliknąłeś link i istnieje ryzyko, że podałeś dane – jak najszybciej zmień hasło, wyloguj wszystkie urządzenia i zabezpiecz konto, zanim oszust zdąży je przejąć.