Miejska Pracownia Urbanistyczna straciła profil na Facebook-u. Ostatnio oszuści kradnący konta mocno się uaktywnili



Miejska Pracownia Urbanistyczna straciła profil na Facebook-u. Ostatnio oszuści kradnący konta mocno się uaktywnili

Na Facebook-u bydgoska MPU profil prowadziła od 2017 roku, prezentowano na nim m.in. wizualizację wizji jakie opracowywano dla Bydgoszczy, czy też filmowe zapisy konferencji prasowych, czy debat z udziałem dyrektor Pracowni. Mniej więcej w nocy z niedzieli na poniedziałek przejęła profil grupa oferująca na nim spam sprzedażowy w języku angielskim.

 

Być może Miejska Pracownia Urbanistyczna odzyska ten profil, który przez te lata zgromadził około tysiąca obserwatorów, ale procedury Facebook-a na tego typu sytuacja są długie. Jest to jednak dobra okazja, aby uświadamiać o zagrożeniach.

 

W ostatnich tygodniach nasiliło się na Facebook-u zjawisko phishingu. Użytkownicy prowadzący konta typu Fan Page swoich organizacji czy firm (tego typu konto miało MPU) otrzymują wiadomości rzekomo od właścicieli Facebook-a, iż na stronie dopuszczono się złamania regulaminu np. publikowania nagich zdjęć (dość często podawany powód) i zostanie usunięta po 24 godzinach, ale właściciel tej strony może wnieść odwołanie, w tym celu należy kliknąć na link i podać dane logowania. Zarzut, że publikujemy nagie zdjęcia w swojej absurdalności sprawia, że wiele osób psychologicznie widzi potrzebę szybkiego wyjaśnienia sprawy. Link odsyła jednak do strony oszustów, którzy w ten sposób pozyskują dane do logowania i w rezultacie przejmują stronę.

 

Proceder zrobił się na tyle powszechny, że w październiku Naukowa i Akademicka Sieć Komputerowa (NASK) wydała oficjalne ostrzeżenie: To nowa odmiana znanej już kampanii phishingowej. Tym razem oszuści swoje działania kierują w stronę osób prowadzących w serwisie Facebook kampanie reklamowe. Rozsyłane wiadomości zawierają informacje o naruszeniu standardów społeczności. Pojawia się w nich również informacja o konieczności podjęcia działań w przeciągu 24 godzin pod groźbą blokady konta.

 

Tego typu phissingowe wiadomości otrzymujemy również na social media Portalu Kujawskiego. Otrzymywaliśmy je zarówno poprzez Messangera oraz na adresy mailowe redakcji. Zazwyczaj były to komunikaty w języku angielskim, ale były też w polskim, czy bodajże nawet hiszpańskim.

 

Na co zwracać uwagę

1. Przede wszystkim na wiadomości opierające się opisany powyżej schemat. Gdy otrzymamy tego typu treść (krąży ona w wielu wariacjach) to z niemal pełnym prawdopodobieństwem jest to oszustwo.
2. Zwracajmy uwagę też z jakiego maila otrzymujemy wiadomość – jeżeli nie jest to @facebook.com to na pewno nie kontaktuje się z nami nikt z Facebook-a.
3. Gdy oczekuje się od nas kliknięcia w link, to nasze zaniepokojenie powinno budzić jeżeli strona docelowa nie jest w domenie Facebook.com

 

Konta szczególnie narażone

W sposób szczególny oszuści interesują się kontami, które kupują na Facebook-u płatne reklamy. Jedną z głównych form płatności jest podpięcie karty kredytowej. Jeżeli oszuści przejmą konto z podpięta kartą, to są znane przypadki, iż w ten sposób wyłudzili pieniądze z kont ich właścicieli.

 

Facebook raczej nie ostrzega

Facebook ma dość restrykcyjną politykę jeżeli chodzi o treści, dość poważnie traktuje zwalczanie mowy nienawiści. Do realizacji tych celów stosuje kary w postaci czasowego zablokowania konta, niektórych jego funkcji lub w skrajnych przypadkach całkowitego usunięcia. Facebook informuje jednak użytkownika już po nałożeniu kary, zatem jeżeli nie mamy nałożonych żadnych ograniczeń na konto, a ktoś grozi, że do blokady dojdzie za 24 czy 48 godzin, to bardzo poważny sygnał, że mamy do czynienia z próbą oszustwa.