Spletni uporabniki so nedavno začeli prejemati sporočila, ki naj bi jih pošiljal profil Meta Business Support. V sporočilu je zapisano, da lahko uporabnik pridobi modro verifikacijsko značko, ki naj bi dokazala, da je njegov profil verodostojen. Pošiljatelji pa svojim žrtvam ob sporočilu posredujejo še PDF-dokument, prek katerega naj bi značko pridobili. Celotno sporočilo je oblikovano v podobi facebooka in zato uporabnike z lahkoto zavede.
A kaj je sploh v ozadju takšnih sporočil? Kot pojasnjujejo Varni na internetu, goljufi pošiljajo lažna sporočila v imenu Mete, profilom celo spremenijo ime, da se zdi, kot da ga je res poslala Meta. Navadno nato v sporočilu zapišejo, da morajo uporabniki potrditi svoj račun ali da si lahko pridobijo modro kljukico.
»Bistvo je, da želijo vaše podatke. E-naslov, geslo in potem še 2FA-kodo, da vam lahko vdrejo v profil in potem prek vašega profila širijo prevare. Meta vam nikoli ne bo poslala zasebnega sporočila, zato vsa taka sporočila ignorirajte,« so opozorili spletne uporabnike.
Različni načini goljufije
Pri takšnih prevarah gre v resnici za metodo phising, kjer se lažna sporočila izrabljajo za krajo podatkov. »Z izrazom phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označujemo kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Tipični phishing napad se začne z elektronskim sporočilom, ki je na prvi pogled videti, kot da ga je poslal ponudnik storitve. V sporočilu nas z različnimi razlogi poskušajo prepričati, da kliknemo na povezavo v sporočilu ali pa odpremo priponko. Sporočilo je napisano na tak način, da terja hitro ukrepanje, drugače se bo zgodilo nekaj neprijetnega, na primer, da nam bo onemogočen dostop do storitve ali sredstev na bančnem računu,« pojasnjujejo v organizaciji.
Najpogostejši so primeri zlorab, pri katerih goljufi ukradejo sredstva iz spletne banke, poskušajo prevzeti spletne račune, nato pa zahtevajo plačilo za vrnitev, vdrejo v elektronski predal ali celo v poštni sistem z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja.
