Letiltják a Facebookod, ha nem lépsz: ezzel a pofátlan trükkel lopnak most pénzt a Messengeren
A Meta ügyfélszolgálata annyira legendásan elérhetetlen, hogy amikor végre írnak neked, az már önmagában gyanús. Pláne, ha a Messengeren teszik, sürgősen, egy huszonnégy órás ultimátummal, azzal fenyegetve, hogy örökre lekapcsolják a Facebook-fiókodat. Pedig pontosan ez történik most, egy újabb, egyre pofátlanabb csalási hullámban, amire a 24.hu hívta fel a figyelmet tegnap, konkrét, olvasóktól kapott képernyőfotókkal.
A célpontok pedig már rég nem csak a nagyvállalati oldalak adminjai, hanem bárki, akinek van egy fiókja, pár családi fotója vagy egy hirdetése a Marketplace-en.
A recept a szokásos, csak a fűszerezés lett durvább. Kamuprofilok hada – „Meta Business Center”, „Meta Manager”, „Facebook Support”, gyakran röhejes elütésekkel – küldi az üzenetet, hogy azonnal cselekedj, különben jön a digitális apokalipszis, és letiltják a fiókodat.
A csatolmányos verzió azért különösen veszélyes, mert egyetlen rossz mozdulattal kártevőt telepíthetsz a gépedre. Ez nem valami sufnituningolt helyi próbálkozás, a minta tökéletesen illeszkedik a nemzetközi trendekbe.
Biztonsági kutatók már tavaly ősszel figyelmeztettek egy hasonló, „Appeal” (Fellebbezés) gombbal operáló kampányra, ami egy StealC v2 nevű kártevőt terjesztett.
„A kiberbűnözők gyakran a hozzáférés elvesztésétől való félelmet és a sürgetést használják ki, hogy rávegyék az áldozatokat a cselekvésre anélkül, hogy átgondolnák a következményeket” – magyarázta a jelenséget Marc Rivero, a Kaspersky egyik vezető biztonsági kutatója a cég közleményében.
A tét nemcsak az, hogy elveszíted a nyaralós képeidet vagy a céges oldaladhoz való hozzáférést. A kár nagyon is kézzelfogható, és forintban mérhető. Egy magyar kisvállalkozó januárban pontosan így járt: a csalók átvették az irányítást a Meta-fiókja felett, és mire észbe kapott, már nem aprópénzről volt szó. „…már nem 700 forintokról, hanem összesen 633 560 forintról szóltak” – idézte a Telex a károsultat, akinek hetekig tartott, mire a bankjával és a Metával vívott csaták után visszakapta a pénzét, de a fiókja használhatatlanná vált.
A jó hír, hogy ezeket a próbálkozásokat viszonylag könnyű kiszúrni. A legfontosabb szabály, hogy a Meta soha, de soha nem fog a Messengeren keresztül, egy ismeretlen profilból sürgős beavatkozást kérni. Ne kattints semmilyen linkre, és főleg ne tölts le csatolmányt.
Ugyanígy gyanús minden olyan felugró ablak, ami egy telefonszám felhívására biztat, mondván, ott a „support”. A Meta nem működtet ilyen nyilvános segélyvonalat. Az olyan üzenetek, mint a „We’ve Disabled Your Facebook Account As a Security Precaution… Please… Click Below To Appeal The Suspension”, egy az egyben csalók forgatókönyvéből származnak.
Ha már megkaptad a gyanús üzenetet, a teendők sorrendje egyértelmű: ne kattints, ne válaszolj, azonnal jelentsd a beszélgetést adathalászat vagy spam miatt, és tiltsd a feladót. Ezután azonnal menj a fiókod biztonsági beállításaihoz: cserélj jelszót, kapcsold be a kétfaktoros hitelesítést (lehetőleg egy hitelesítő alkalmazással, ne SMS-sel), és nézd át, milyen eszközökről vagy bejelentkezve.
Vállalkozóknak és oldaladminoknak pedig kötelező a házi feladat: rendszeresen ellenőrizzék, kinek van adminjogosultsága, tegyék kötelezővé a kétfaktoros hitelesítést mindenkinél, és állítsanak be alacsony költési limiteket a hirdetési fiókokra.
Maga a Meta is hangsúlyozza a hivatalos súgójában: „A Facebook soha nem kéri el a jelszavad e-mailben, és nem küld jelszót csatolmányban.” A valódi, fiókodat érintő értesítéseket mindig a saját felületeiden, például a Business Support Home oldalon vagy a Beállítások menüben találod, sosem egy random Messenger-üzenetben. A platform persze folyamatosan tiltja az ilyen csaló profilokat, de ezek gombamód szaporodnak. A felhasználói tapasztalatok is ezt mutatják: a Redditet elárasztják a képernyőfotók a kamu „Meta Messenger” üzenetekről, amiket hiába jelentenek, pár óra múlva új néven, de ugyanazzal a szöveggel újra próbálkoznak.
