Článek
Jedná se o poměrně propracovaný podvod. Na messenger přijde zpráva s označením „důležité oznámení“ od účtu SP Meta se zněním, že váš účet může být trvale deaktivován, protože porušil standardy komunity.
„Rádi bychom vás informovali, že vaše stránka a účet byly trvale pozastaveny kvůli neobvyklým aktivitám, porušení zásad platformy a balvanu předpisů. Toto chování může mimo jiné zahrnovat podvodné praktiky, spamování nebo akce, které poškozují zkušenosti ostatních uživatelů. Pokud si myslíte, že je to chyba. Prosím ověřte, aby nedošlo k omylu deaktivaci,“ stojí v podvodné zprávě, která vypadá, jako by ji psali pracovníci Mety.
Ti zároveň uživateli tvrdí, že pokud během 12 hodin nebudou případ řešit, bude jim účet deaktivován natrvalo. Přitom chytře připojují odkaz, kde mohou svůj případ řešit. Ten však vede na phishingové stránky, nikoliv na oficiální web facebooku.
Nebezpečné hry šíří viry na Androidu
Zdařilý podvod
I zběhlejší uživatelé se však mohou nechat nachytat, protože zprávy jsou psány zdařilou češtinou bez větších chyb, což není u phishingových útoků příliš obvyklé.
Cílem je samozřejmě dostat uživatele na podvodný web a vylákat z něj přihlašovací údaje k facebooku. Při přihlášení na podvodných stránkách přitom často důvěřivci odešlou kyberšmejdům i potvrzení z mobilu, pokud mají zapnuté dvoufázové ověření účtu.
Důvod je prostý – lidé se pod nátlakem ze strachu ze zablokovaného účtu chtějí na dané stránky skutečně přihlásit a vlastně ani netuší, že kyberšmejdům naservírují své přihlašovací údaje jako na zlatém podnosu.
Na těchto phishingových stránkách přitom útočníci požadují i další citlivé údaje, aby mohli danou osobu ověřit. Po jejich získání podvodníci okamžitě změní heslo, e-mail a často i jméno profilu. Tím se z účtu stává nástroj pro další šíření podvodné zprávy na přátele oběti.
Česká pošta i Zásilkovna
Podobné podvody se objevují na českém facebooku vcelku pravidelně, tento konkrétní phishingový útok je ale velmi zdařilý, což z něj činí velké nebezpečí. Lidé by se měli řídit osvědčeným pravidlem: pokud si nejste jisti, odkud zpráva pochází, nikdy na ni nereagujte a neklikejte na přiložené odkazy.
Neplatí to přitom jen v případě facebooku, ale také dalších internetových stránek či služeb. V minulosti kyberšmejdi zdařile napodobili například nejrůznější investiční platformy, ale také weby České pošty či Zásilkovny.
Jak se chránit?
Neklikejte na podezřelé odkazy: Facebook nikdy neřeší porušení pravidel přes zprávy v messengeru.
Nezadávejte své přihlašovací údaje na neověřených stránkách: Skutečné oznámení o problémech s účtem naleznete pouze přímo ve svém profilu v sekci upozornění.
Zapněte si dvoufázové ověřování: Tato jednoduchá funkce výrazně zvýší bezpečnost vašeho účtu, protože každý pokus o změnu hesla bude vyžadovat potvrzení přes SMS, e-mail nebo mobilní aplikace.
Varujte své přátele: Pokud si všimnete, že váš účet rozesílá podezřelé zprávy, upozorněte své kontakty a předejděte tak dalším škodám.
Nebezpečný dropper útočí v Česku stále častěji
