Кіберфахівці фіксують нову хвилю фішингових атак, під час яких користувачів Facebook вводять в оману нібито офіційними повідомленнями служби підтримки. Мета шахраїв – викрасти дані для входу в акаунт та використати сторінку у злочинних схемах.
“Шахраї все частіше зламують сторінки користувачів Facebook, виманюючи їхні дані для входу. Їхня мета – отримати доступ до вашого акаунта, змінити контактні дані та використати сторінку у власних шахрайських схемах: поширення фішингових посилань, виманювання грошей або розсилання шкідливого контенту від вашого імені” – повідомив заступник начальника відділу протидії кіберзлочинам у Волинській області ДКП НПУ капітан поліції Ярослав Юрченко
Як працює схема?
Шахраї надсилають фішингові листи на електронну пошту нібито від служби підтримки Facebook.
У повідомленні йдеться про:
- можливе порушення правил спільноти;
- скарги на ваш профіль;
- загрозу блокування акаунта.
Щоб “уникнути блокування”, користувача закликають перейти за посиланням і “підтвердити” свій акаунт.
Посилання веде на підроблений сайт, який зовні повністю копіює офіційний Facebook.
На такій сторінці користувача просять ввести:
- електронну адресу або номер телефону;
- пароль від акаунта;
- код двофакторної автентифікації (2FA).
Після введення цих даних шахраї отримують повний доступ до вашого облікового запису.
Вони змінюють паролі, пошту для відновлення та використовують профіль для подальших злочинних дій – наприклад, надсилання шахрайських повідомлень вашим друзям, публікації фейкових оголошень або розповсюдження шкідливих посилань.
Як уберегтися від шахрайства?
- Ніколи не вводьте логін і пароль на підозрілих або невідомих сайтах.
- Перевіряйте адресу вебсайту (URL):
- Офіційний Facebook має домен лише facebook.com.
- Будь-які варіації на кшталт faceb00k.com, facebook-security.net, fb-verify.com – це шахрайство.
- Звертайте увагу на протокол:
- http:// – небезпечно, сайт не захищено;
- https:// – захищене з’єднання, але все одно перевірте адресу!
- Не переходьте за посиланнями з листів або повідомлень, якщо сумніваєтеся.
Відкрийте Facebook вручну через браузер або офіційний застосунок. - Увімкніть двофакторну автентифікацію (2FA) – через застосунок-автентикатор або апаратний ключ, а не SMS.
- Регулярно перевіряйте активні сесії входу у налаштуваннях безпеки та виходьте з невідомих пристроїв.
Де знайти справжні листи від Facebook?
Офіційні повідомлення від Meta (Facebook або Instagram) про безпеку акаунта можна перевірити безпосередньо у своєму профілі:
Налаштування → Безпека → Пароль і безпека → Електронні листи від Meta.
Тут відображаються всі листи, які Meta надсилала за останні 14 днів.
Якщо листа немає у цьому розділі – він фейковий.
Що робити, якщо ви стали жертвою шахраїв?
- Негайно змініть пароль і, якщо можливо, вийдіть з усіх пристроїв.
- Використайте сторінку для відновлення доступ: facebook.com/hacked
- Повідомте друзів, щоб не відкривали підозрілі повідомлення від вашого імені.
- Подайте електронне звернення до Кіберполіції: https://cyberpolice.gov.ua/
Пам’ятайте: Facebook ніколи не надсилає листів, у яких просить підтвердити акаунт або ввести пароль через стороннє посилання.
Будьте уважні, перевіряйте адреси сайтів і не передавайте нікому свої особисті дані.
Дізнатись більше про шахрайські схеми можна тут: https://stopfraud.gov.ua/
Читайте також: На Рівненщині активно працює 129 класів безпеки