2 godzin temu
Specjaliści z portalu niebezpiecznik.pl alarmują o wyjątkowo dopracowanej kampanii phishingowej, która uderza w polskie firmy. Cyberprzestępcy wykorzystują autentyczne mechanizmy techniczne koncernu Meta, aby przejmować dostęp do stron firmowych, kont reklamowych oraz powiązanych z nimi środków finansowych
Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. PixabayWyjątkowo wiarygodna metoda oszustwa
Jak wyjaśnia portal niebezpiecznik.pl, w przeciwieństwie do typowych ataków, tym razem administratorzy otrzymują wiadomości e-mail z prawdziwego adresu serwisu Facebook. Wiadomość nie trafia do spamu i przychodzi dokładnie na ten adres, który jest przypisany do zarządzania daną stroną. Oszustwo opiera się na wykorzystaniu systemu Business Portfolio.
Przestępcy przesyłają prośbę o dostęp do firmowego portfolio, co generuje automatyczny, legalny e-mail od Mety. Wykorzystują oni jednak lukę w systemie, która pozwala na dołączenie własnego fragmentu tekstu w treści powiadomienia. To tam wpisują fałszywą informację o rzekomej blokadzie fanpage’a w ciągu 24 godzin, co ma skłonić ofiarę do natychmiastowego działania pod wpływem stresu.
Przebieg kradzieży danych
Po kliknięciu w link administrator trafia na stronę, która pod względem graficznym, kolorystycznym i układu elementów jest identyczna z oficjalnym panelem Mety. Ofiara jest proszona o wypełnienie formularza i podanie:
-
Imienia i nazwiska,
-
Loginu do konta,
-
Hasła.
W rzeczywistości dane te trafiają bezpośrednio do przestępców. Pozwala im to na przejęcie kontroli nad kontem administratora, wyrzucenie dotychczasowych właścicieli ze struktury firmy i kradzież podpiętych budżetów reklamowych. Eksperci ustalili, iż domena służąca do wyłudzeń została zarejestrowana 19 kwietnia 2026 i jest ukryta za usługami utrudniającymi jej szybką blokadę.
🚨 Szacujemy, iż przez ten atak dziś sporo firm ❌ straci swoje fanpejdże na Facebooku. Jest naprawdę nieźle przygotowany i zaczyna się od …prawdziwego e-maila od Facebooka. Szczegóły tu:https://t.co/uFNFuSNpqA
Ostrzeżcie znajomych, którzy mają konta na Facebooku!
— Niebezpiecznik (@niebezpiecznik) April 17, 2026
Jeśli zarządzasz stronami na Facebooku lub prowadzisz firmowe konto reklamowe, powinieneś podjąć następujące kroki ochronne:
-
Nie klikaj w linki z powiadomień o blokadzie: Każdą informację o statusie Twojego fanpage’a weryfikuj wyłącznie po samodzielnym wejściu do panelu Meta Business Suite. Nigdy nie przechodź do logowania przez linki z e-maili.
-
Uważnie czytaj treść maili systemowych: jeżeli w oficjalnym komunikacie od Mety pojawia się dopisek o pilnej blokadzie lub groźba usunięcia konta w 24 godziny, jest to sygnał, iż ktoś wykorzystuje funkcję personalizacji tekstu do próby oszustwa.
-
Włącz weryfikację dwuetapową (2FA): Upewnij się, iż Twoje prywatne konto, które posiada uprawnienia administratora, jest zabezpieczone kluczem bezpieczeństwa lub aplikacją typu authenticator. Samo hasło to w tej chwili za mała ochrona.
-
Poinformuj zespół social media: Ostrzeż wszystkich współpracowników posiadających uprawnienia redaktora lub administratora. Wystarczy jeden błąd członka zespołu, aby firma straciła dostęp do wieloletnich zasięgów.
-
Zabezpiecz metody płatności: Regularnie sprawdzaj limity na kartach podpiętych do kont reklamowych i usuwaj dostępy osobom, które już nie współpracują z firmą.
English (US) · 
Polish (PL) · 
Russian (RU) ·