Zweryfikowane konta na Facebooku zagrożone - jak się chronić?

Cyberprzestępcy z powodzeniem kradną zweryfikowane konta na Facebooku. Jak chronić swoje konto przed tym procederem?

W ostatnich czasach odnotowano wzrost liczby udanych ataków na zweryfikowane konta na Facebooku. Hakerzy wykorzystują je do uruchamiania reklam, które przy okazji dystrybuują złośliwe oprogramowanie przejmujące dostęp do kont kolejnych użytkowników.

Plaga przejęć zweryfikowanych profili na Facebooku
Źródło: Timothy Hales Bennett / Unsplash

Plaga przejęć zweryfikowanych profili na Facebooku

Źródło: Timothy Hales Bennett / Unsplash

Celem najnowszej kampanii są popularne strony na Facebooku (jedno ze złamanych kont posiada ponad 7 milionów obserwujących i działa w sieci od ponad 10 lat). Po uzyskaniu dostępu do konta cyberprzestępcy zmieniają nazwę na jeden z wariantów spółki Meta (odpowiedzialnej za Facebooka) lub Google.

Zobacz również:

  • Facebook i Instagram bez reklam, ale za dodatkową opłatą
  • Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT
  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy

Kolejnym krokiem jest wykupienie reklamy, która celuje w osoby odpowiedzialny za reklamę oraz social media. Oszuści pod pretekstem błędu proponują własne rozwiązanie, które w praktyce przekierowuje użytkownika do specjalnie spreparowanej strony.

Hakerom udało się obejść zabezpieczenia Facebooka, które po zmianie nazwy i charaktery profilu nadal posiadają poprawną weryfikację konta.

Facebook aktywnie walczy z najnowszą kampanią ataków. Firma wprowadziła zmiany w swoich algorytmach. Użytkownicy są teraz informowani o archiwalnych zmianach nazw kont, co ma pozytywnie wpłynąć na zwiększenie poziomu bezpieczeństwa na portalu społecznościowym. Przy okazji poprawi to przejrzystość i pozwoli łatwo prześledzić historię kont.

Inwestujemy znaczne zasoby do wykrywania i zapobiegania oszustw i ataków

- przekazał rzecznik Meta. Firma informuje, że nie wszystkie zmiany są widoczne dla użytkowników platformy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200