Шахраї шлють адмінам Facebook-сторінок фішингові повідомлення

Шахраї надсилають адміністраторам сторінок у соцмережі Facebook фішингові повідомлення, у яких пропонують перейти за посиланням, щоб нібито підтвердити власність облікового запису. Насправді їхня мета – заволодіння даними сторінки.

Про це ІМІ повідомив Ігор Розкладай, заступник директорки ЦЕДЕМ (організація, яка є довіреним партнером Meta).

Зокрема, такі повідомлення отримали адміни Facebook-сторінок декількох медіахабів ІМІ, фактчекінгових проєктів та медіа, про що ІМІ розповіли журналісти з регіонів.

“Ваш сайт обмежено. Це означає, що сторінки, якими керує ваш обліковий запис, порушують правила для вашого власного захисту. Ваша сторінка не буде видимою для всіх, і ви не зможете нею користуватися”, – пишуть шахраї. 

Далі вони пропонують перейти за посиланням, підтвердивши в такий спосіб, що адмін є власником облікового запису. Водночас шахраї наголошують, що на це є 24 години, інакше сторінка буде вимкнена.

Скриншот ІМІ

Ігор Розкладай розповів ІМІ, що ці сповіщення надходять з гостьового чату, який є тимчасовим, і через 24 години такий чат буде вимкнений.

За його словами, лінк, на який пропонують перейти шахраї, веде на фальшиву сторінку Facebook, метою є заволодіння даними сторінки.

“Це посилання, яке міститься в повідомленні, веде на фальшиву сторінку Facebook, де повідомляється, що начебто проблеми зі сторінкою. Далі просять для вирішення питання знову залогінитись у фейсбуці. Оця форма логування і є фішингом, крадіжкою даних сторінок для заволодіння ними”, – розповів експерт.

Ігор Розкладай радить адміністраторам сторінок видаляти таку бесіду.

“Хвиля почалася позавчора, вони використали лазівку гостьових повідомлень. Вони вирішили піти таким шляхом, оскільки це для них простіше з погляду ресурсу. Такі повідомлення треба видаляти. Немає сенсу відповідати, бо їх ніхто не побачить”, – сказав експерт.

Також Ігор Розкладай розповів, що географія такого фішингу не лише Україна, а й інші країни світу, зокрема США, Грузія.

Експерт додав, що джерело цієї активності – В'єтнам та Індонезія. “Але за типажем деяких повідомлень, оформлення сторінок видно, що до цього причетні росіяни. Часто в описах шахрайських профілів можна побачити транслітерований текст із російської вікіпедії”, – розповів Розкладай.

Крім того, він радить адміністраторам приховати сторінки для Росії, В’єтнаму та Індонезії.

Також Ігор Розкладай зазначив, що розділ у налаштуваннях, куди надходять справжні сповіщення від Facebook для профілів і сторінок, міститься за посиланням.

Він повідомив, що на його скаргу щодо анонімних профілів Meta відповіла, що це не в пріоритеті команди довірених партнерів.

Компанія Meta пояснює, що клієнти можуть розпочати листування з адміном сторінок за допомогою плагіну чату, використовуючи не свій особистий обліковий запис Facebook, а гостьовий. 

Гостьові облікові записи – це тимчасові облікові записи, з якими можна вести листування протягом 24 годин з моменту надсилання першого повідомлення або до того, як гість завершить чат (якщо це відбудеться раніше). Після цього гостьовий акаунт буде вимкнений.

У розділі “Вхідні” Facebook-сторінки гість буде позначений як “Гість” з номером із чотирьох цифр. Якщо спробувати написати гостю після вимкнення гостьового облікового запису, з'явиться повідомлення про помилку. Навіть після відключення гостьового облікового запису копія гостьового чату залишиться у “Вхідних” Facebook-сторінки, поки її не видалять.

Про гостьовий режим детально можна прочитати тут.