Cyberprzestępcy rozpoczęli masową kampanię phishingową, która uderza bezpośrednio w użytkowników popularnego komunikatora. Mechanizm oszustwa jest wyjątkowo podstępny – wiadomość wygląda na oficjalne powiadomienie o naruszeniu zasad bezpieczeństwa lub wykryciu nietypowej aktywności na koncie.
Pułapka ukryta w pliku PDF
Oszuści wysyłają wiadomości z kont o nazwie „Meta Settings”, używając oficjalnie wyglądających logotypów. Treść komunikatu buduje poczucie zagrożenia: informuje o rzekomym ograniczeniu konta i wymusza na użytkowniku szybkie działanie.
Kluczowym elementem ataku jest załączony plik PDF o nazwie „Zweryfikuj swoje konto na Facebooku”. Kliknięcie w ten załącznik to błąd, który może kosztować utratę dostępu do profilu. Po otwarciu pliku hakerzy uzyskują pełny dostęp do konta, co pozwala im na kradzież tożsamości, wyłudzanie pieniędzy od znajomych ofiary czy przejmowanie zarządzanych stron i grup.
Pamiętaj: Meta nigdy nie pisze na Messengerze
Najważniejszą zasadą, która pozwoli uniknąć zainfekowania komputera lub telefonu, jest świadomość kanałów komunikacji serwisu. Oficjalna administracja Meta (właściciel Facebooka) nigdy nie kontaktuje się z użytkownikami poprzez Messenger. Wszelkie powiadomienia o blokadach, bezpieczeństwie czy zmianach w regulaminie pojawiają się wyłącznie:
- w systemowych powiadomieniach aplikacji (ikonka dzwonka),
- w dedykowanej zakładce „Bezpieczeństwo i logowanie” w ustawieniach konta,
- drogą mailową (pod warunkiem sprawdzenia, czy adres nadawcy jest autentyczny).
Jak zareagować na podejrzaną wiadomość?
Jeśli otrzymałeś wiadomość od „Meta Settings” lub podobnego konta, przede wszystkim zachowaj spokój i nie ulegaj presji czasu. Oszuści często dają „12 godzin na reakcję”, aby skłonić ofiarę do błędu.
Co należy zrobić?
- Nie klikaj w żadne linki ani nie otwieraj załączników (szczególnie plików PDF).
- Zablokuj nadawcę wiadomości.
- Zgłoś rozmowę jako spam lub próbę oszustwa (korzystając z opcji Messengera).
- Ostrzeż znajomych – jeśli Twoje konto zostało już zainfekowane, haker może wysyłać podobne pułapki do osób z Twojej listy kontaktów.
Warto również aktywować uwierzytelnianie dwuskładnikowe (2FA) w ustawieniach Facebooka. To proste narzędzie sprawia, że nawet jeśli haker pozna Twoje hasło, nie zaloguje się na konto bez specjalnego kodu wysłanego na Twój telefon.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.