Uważaj na phishing!
Dowiedz się, jak nasz klient prawie stracił dostęp do strony przez fałszywą wiadomość z „Facebooka”
Właśnie trafiliśmy na ciekawy (i niebezpieczny) przypadek, którym chcemy się z Wami podzielić. Być może dostaniesz (albo już dostałeś) wiadomość od tajemniczego „Help Center”, która wygląda, jakby pochodziła od Facebooka a w środku?
- Groźba blokady Twojej strony.
- Link do „weryfikacji konta”.
- I deadline: 24 godziny albo żegnaj…
Brzmi groźnie? No właśnie o to chodzi.
Co to był za atak?
To klasyczny phishing – czyli próba wyłudzenia Twoich danych logowania. Tym razem ktoś podszył się pod support Facebooka, strasząc blokadą strony naszego klienta. Dla niepoznaki dorzucono nawet link do… rzekomego centrum pomocy. Tylko że kolejny link prowadził do dziwnej domeny rebrand.ly, która przekierowywała dalej na złośliwą stronę.
Dobrze, że klient napisał do nas z pytaniem, czy to legitne. Dzięki temu mogliśmy szybko zweryfikować całą sytuację i uchronić go przed poważnymi konsekwencjami – utratą konta, danych, a nawet pieniędzy.
Oto wiadomość, jaką klient dostał:
„
ᴅᴇᴀʀ,
ᴡᴇ ʜᴀᴠᴇ ʀᴇᴄᴇɪᴠᴇᴅ ᴀ ɴᴏᴛɪꜰɪᴄᴀᴛɪᴏɴ ʀᴇɢᴀʀᴅɪɴɢ ʏᴏᴜʀ [TUTAJ BYŁA NAZWA STRONY KLIENTA] ᴘᴀɢᴇ ᴀɴᴅ ʜᴀᴠᴇ ꜱᴄʜᴇᴅᴜʟᴇᴅ ᴀ ʟᴏᴄᴋᴏᴜᴛ ꜰᴏʀ ɪɴᴀᴘᴘʀᴏᴘʀɪᴀᴛᴇ ᴄᴏɴᴛᴇɴᴛ. ɪꜰ ʏᴏᴜ ᴅᴏ ɴᴏᴛ ᴛᴀᴋᴇ ᴀᴄᴛɪᴏɴ ᴡɪᴛʜɪɴ ᴛʜɪꜱ ᴛɪᴍᴇ ᴘᴇʀɪᴏᴅ, ʏᴏᴜʀ ᴄᴏɴɴᴇᴄᴛɪᴏɴ ᴍᴀʏ ʙᴇ ᴘᴇʀᴍᴀɴᴇɴᴛʟʏ ʟᴏᴄᴋᴇᴅ ꜰᴏʀ 24 ʜᴏᴜʀꜱ.!
ʏᴏᴜ ᴄᴀɴ ʀᴇᴠɪᴇᴡ ᴛʜᴇ ꜱᴘᴇᴄɪꜰɪᴄ ᴘᴏʟɪᴄʏ ʜᴇʀᴇ: https://www.facebook.com/business/help/201148151829614
ᴄᴏᴍᴘʟᴇᴛᴇ ᴠᴇʀɪꜰɪᴄᴀᴛɪᴏɴ ʜᴇʀᴇ: https://rebrand.ly/bb1a….. (zmieniłem adres, żebyście nie kliknęli przypadkiem)
ᴘʟᴇᴀꜱᴇ ᴄᴏʀʀᴇᴄᴛ ʏᴏᴜʀ ɪɴꜰᴏʀᴍᴀᴛɪᴏɴ ᴡɪᴛʜɪɴ ᴛʜᴇ ɴᴇxᴛ 24 ʜᴏᴜʀꜱ ᴛᴏ ᴀᴠᴏɪᴅ ꜱᴇʀᴠɪᴄᴇ ɪɴᴛᴇʀʀᴜᴘᴛɪᴏɴꜱ.
ᴛʜᴀɴᴋ ʏᴏᴜ ꜰᴏʀ ᴋᴇᴇᴘɪɴɢ ᴛʜᴇ ᴇɴᴠɪʀᴏɴᴍᴇɴᴛ ꜱᴀꜰᴇ.
ꜱᴜᴘᴘᴏʀᴛ ᴛᴇᴀᴍ © 2025
ʀᴇɢᴀʀᴅꜱ !”
Co by się stało, gdybyśmy kliknęli?
Prawdopodobnie klient:
straciłby dostęp do strony,
ktoś mógłby prowadzić kampanie reklamowe na jego koszt,
a marka klienta mogłaby trafić na czarną listę.
Nie brzmi jak plan na dobry poniedziałek, prawda?
Jak się przed tym chronić?
Zawsze sprawdzaj nadawcę – Facebook nie pisze z kont prywatnych, tylko z oficjalnych adresów domeny
facebookmail.com.Uważaj na dziwne linki – zwłaszcza skrócone (
bit.ly,rebrand.ly,tinyurl). Możesz je rozkodować np. przez https://urlscan.io.Nie loguj się na podejrzanych stronach – jeśli masz, choć cień wątpliwości, zamknij zakładkę.
Włącz dwuskładnikowe logowanie (2FA) – dzięki temu nawet jak ktoś zdobędzie Twoje hasło, nie zaloguje się bez kodu.
Zgłaszaj takie wiadomości – Facebook i Google chętnie banują oszustów. Zrób dobry uczynek dla społeczności.
A jeśli coś kliknąłeś…
Zmień hasło NATYCHMIAST.
Sprawdź uprawnienia do swojej strony / konta reklamowego.
Usuń podejrzane osoby.
Skontaktuj się z supportem Meta (tym prawdziwym).
Narzędzia do sprawdzania podejrzanych linków i stron
Masz wątpliwości, czy link jest bezpieczny? Zanim klikniesz – sprawdź go! Oto kilka sprawdzonych narzędzi, które sami używamy:
- https://urlscan.io – bardzo dokładna analiza strony. Pokazuje, gdzie link prowadzi, jakie skrypty się ładują i czy strona jest uznana za złośliwą.
- https://www.virustotal.com – pozwala wkleić link lub przesłać plik, by sprawdzić go w kilkudziesięciu systemach antywirusowych jednocześnie.
- https://transparencyreport.google.com/safe-browsing/search – oficjalne narzędzie Google do sprawdzania, czy dana strona nie jest oznaczona jako phishingowa lub niebezpieczna.
- https://phishtank.org – baza danych znanych stron phishingowych. Można sprawdzić, czy dany adres już tam widnieje.
Podsumowując:
Phishing to dziś jedna z najpopularniejszych metod ataku – prosty, ale skuteczny. Oszuści nie muszą łamać haseł – wystarczy, że je zdobędą od Ciebie. Dlatego czujność to podstawa.
A jeśli masz, choć cień wątpliwości co do jakiejkolwiek wiadomości, linku czy „ostrzeżenia” – napisz do nas.
Serio – zupełnie za darmo sprawdzimy, czy coś jest podejrzane, i doradzimy, co dalej.
Lepiej zapytać niż później ratować konto.
Nie tylko tworzymy strony. Pomagamy też nie dać się złapać na lep.
Do przeczytania!
Zespół WEBDOO