Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku

Dziś na naszą redakcyjną skrzynkę spłynął ciekawy i — podkreślmy — prawdziwy e-mail od Mety, właściciela Facebooka: Wczujcie się w administratora jakiegoś fa…

Niebezpiecznik

Dziś na naszą redakcyjną skrzynkę spłynął ciekawy i — podkreślmy — prawdziwy e-mail od Mety, właściciela Facebooka:

Wczujcie się w administratora jakiegoś fanpage. E-mail dotyczy blokady strony w ciągu 24 godzin. E-mail jest wysłany z prawdziwego adresu i nie wpada do spamu. E-mail trafia na adres przypisany do danego fanpage (atakujący nie zna tego adresu, wiadomość wysyła Facebook na niepubliczny e-mail podany przez administratora strony). Ten atak jest — przynajmniej na tym etapie bardzo wiarygodny.

Ale to jest przekręt.

Atakujący sprytnie wykorzystuje to, że Facebook rzeczywiście wysyła takie maile w momencie prośby o dostęp do czyjegoś Business Portfolio. Co więcej, umożliwia wplecenie w nie fragmentów tekstu kontrolowanego przez atakującego, i jak widać powyżej, nie oznacza wyraźnie, które z fragmentów są dodane przez wnioskującego o dostęp.

Czy jesteście w stanie ustalić samodzielnie, które fragmenty e-maila to treść podstawiona przez atakującego?

Co się stanie, jeśli ktoś kliknie w link?

Kliknięcie w pierwszy z linków spowoduje przeniesienie ofiary na stronę wyglądem przypominającą serwisy Mety i zawierającą formularz, który wyłudza dane osobowe oraz login i hasło.

Jeśli ktoś uzupełni te dane, bo uwierzy w treść autentycznego (!) e-maila od Facebooka, to straci swoje konto.

Na koniec dodajmy, że domena używana do tego ataku zostałą założona dziś i jest schowana za Cloudflare:

Domain Name: INFORMATION-CENTER-ONLINE.HELP (188.114.96.11, 188.114.97.11)
Creation Date: 2026-04-17T04:45:53.0Z
Name Server: ALEENA.NS.CLOUDFLARE.COM
Name Server: VICKY.NS.CLOUDFLARE.COM

Co robić, jak żyć?

Ostrzeżcie przed tymi e-mailami swoich kolegów i koleżanki z firmowych zespołów social media i wszystkich znajomych, którzy prowadzą fanpages na Facebooku. Wyślijcie im linka do tego posta — no i do naszego Facebooka też :) A jeśli chcecie przeszkolić swoich pracowników z cyberbezpieczeństwa, aby takie — i jeszcze bardziej zaawansowane ataki wykrywali sami — to rzućcie okiem na tematy naszych cyberwykładów z którymi możemy przyjechać do Waszej firmy albo na Wasz wyjazd integracyjny :)

Czytaj artykuł na stronie źródłowej

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Cyber Katalog to niezależna platforma gromadząca zweryfikowane polskie firmy specjalizujące się w cyberbezpieczeństwie. Naszą misją jest wspieranie decydentów w wyborze rzetelnych partnerów do ochrony zasobów cyfrowych.

Copyright © 2026 Cyber Katalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół Cyber Katalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt ze sprawdzonymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność w branży cyberbezpieczeństwa

Dodaj swoją firmę