hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
11 czerwca 2025

Reklamujesz się na Facebooku? Zobacz jak polują na Ciebie oszuści

Michał Rosiak
#analiza #news #phishing

Określenie „Meta nie wydaje się mieć ostatnio dobrej prasy” to spore niedopowiedzenie. Fałszywe reklamy z celebrytami? Nie znikają. Różnej materii oszustwa, na których pieniądze tracą zwykli internauci? Piotr Zarzycki dowiódł zarówno na OhMyHack jak i na ostatniej konferencji Confidence, że niezmiennie mają się dobrze. A to nie wszystko. Reklamujesz się na Facebooku? Ciebie oszuści też mają na oku.

Jeśli jesteście stałymi czytelnikami naszej strony możecie mieć inne wrażenie, ale Facebook bywa wykorzystywany również do legalnych reklam. Szacuje się, że przez cały 2025 przez platformy spod szyldu Meta przepłynie 160-200 mld dolarów, zaś jeśli chodzi o Polskę – 3,5 do 4,5 mld złotych. Wielkie pieniądze to szeroka grupa docelowa. Nic więc dziwnego, że reklamują się tam nie tylko oszuści, ale i zwykli ludzie. A jeśli oszuści się reklamują – to czyhają na Facebooku na uczciwych przedsiębiorców.

Kupujesz reklamę? Czekaj na phishing

Próba phishingu zaczyna się krótko po tym, gdy wykupisz reklamę w społecznościowym gigancie. Gdy dokonasz formalności, reklama pojawia się w systemach Facebooka. Przestępcy – czy raczej przygotowane przez nich skrypty – obserwują je i jeśli pechowo trafią na Twoją, możesz się spodziewać e-maila podobnego do poniższego:

Jeśli reklamujesz się na Facebooku istnieje ryzyko, że przyjdzie do Ciebie taki phishingowy e-mail.

W skrócie: mamy budzący emocje tytuł (Twoja reklama została tymczasowo zawieszona), duża i wyraźna informacja (Masz 30 dni na podjęcie działania) i niebieski przycisk „Odwołanie”. Mail niczym z podręcznika socjotechnika. Oczywiście nadawcą nie jest Facebook. O ile widzimy nazwę „MetaSupport” to pod nią kryje się losowy adres w domenie dhedu[.]tokyo.

Jeśli reklamujesz się na Facebooku wygląd wiadomości raczej nie wzbudzi Twojego niepokoju. Dokładnie takie maile wysyła Meta, gdy wykryje jakieś problemy związane z Twoją reklamie. Co więcej – dwa widoczne w treści linki (integrity check i Community Standards) prowadzą do prawdziwych stron Facebooka. Jedynym złośliwym odnośnikiem jest ten pod przyciskiem „Appeal”.

Mocno podejrzany Vercel

Co się stanie, gdy spróbujemy się odwołać? Pod przyciskiem mamy skrótowiec hxxps://rebrand[.]ly/a5bf7d, prowadzący do docelowej domeny hxxps://rbfgccyoxiabbikbtigcaiqrrhamgyiaxbf3gdsydqgeeaaygwe.vercel[.]app/id/10001295698689.html. Vercel to platforma chmurowa stworzona z myślą o hostowaniu i wdrażaniu aplikacji webowych. Forma subdomeny może dowodzić, że przestępcy wykorzystywali tę witrynę regularnie do swoich celów. Czy raczej wciąż wykorzystują – kwerenda w serwisie Urlscan wykazuje sporo podejrzanych stron w tej domenie.

Fałszywa strona wyłudzająca dane logowania do Facebooka.

Numer rzekomej sprawy dotyczącej naruszenie polityk Meta jest oczywiście fałszywy. Co trzeba zrobić, by zgłosić odwołanie? Dodatkowe informacje nie są istotne, i tak nikt tego nie będzie czytał. Kluczowe jest zalogowanie się do Facebooka, czyli de facto podanie oszustom naszych poświadczeń logowania. Co się wtedy stanie? Strona, którą administrujemy będzie pokazywać scamowe reklamy, o których regularnie piszemy na tych łamach. Stracimy pieniądze, a jeśli nasz fanpage jest popularny – rysa na wizerunku może okazać się znacznie bardziej kosztowna.

Jak uniknąć ryzyka, gdy reklamujesz się na Facebooku?

Czy tego typu sytuacje zdarzają się często? Użytkownicy, z którymi rozmawialiśmy najczęściej używali zwrotu:

Firmy reklamujące się w Meta są totalnie bombardowane phishingami

I to nie tylko w Polsce. Kampanie phishingowe wysyłane są też w językach niemieckim, angielskim, francuskim, czy hiszpańskim. Poza rzekomym zagrożeniem blokadą konta używana jest też popularna w phishingu „na przesyłkę” konieczność dopłaty drobnej kwoty. Ta druga wersja kończy się kradzieżą danych karty lub przekierowaniem na fałszywą bramkę płatności.

Jak sobie z tym poradzić? Przede wszystkim jeśli reklamujesz się na Facebooku to obowiązkowo dodatkowo zabezpiecz konto uwierzytelnianiem dwuskładnikowym, najlepiej przy użyciu klucza sprzętowego. Nie zapominaj też o żelaznych zasadach związanych z phishingiem:

  • jeśli coś wywołuje w Tobie emocje – sprawdź bardzo dokładnie o co chodzi
  • gdy ktoś każe Ci się logować, upewnij się, czy adres strony jest prawidłowy

Czy zgłosić phishing do Meta? Nie zaszkodzi. Czy to coś da? A to już inna sprawa…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

30 maja 2025
Pomogą rozwiązać umowę? Jak uniknąć kosztownych kłopotów.
Dowiedz się więcej
19 maja 2025
Rekordowy DDoS w Polsce
Dowiedz się więcej
8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance