Dziś na naszą redakcyjną skrzynkę spłynął ciekawy i — podkreślmy — prawdziwy e-mail od Mety, właściciela Facebooka: Wczujcie się w administratora jakiegoś fanpage. E-mail dotyczy blokady strony w ciągu 24 godzin. E-mail jest wysłany z prawdziwego adresu i nie wpada do spamu. E-mail trafia na adres przypisany do danego fanpage (atakujący nie zna tego adresu, wiadomość wysyła Facebook na niepubliczny e-mail podany przez administratora strony). Ten atak jest — przynajmniej na tym etapie bardzo wiarygodny.Ale to jest przekręt. Atakujący sprytnie wykorzystuje to, że Facebook rzeczywiście wysyła takie maile w momencie prośby o dostęp do czyjegoś Business Portfolio. Co więcej, umożliwia wplecenie w nie fragmentów tekstu kontrolowanego przez atakującego, i jak widać powyżej, nie oznacza wyraźnie, które z fragmentów są dodane przez wnioskującego o dostęp. Czy jesteście w stanie ustalić samodzielnie, które fragmenty e-maila to treść podstawiona przez atakującego? Co się stanie, jeśli ktoś kliknie w link?Kliknięcie w pierwszy z linków spowoduje przeniesienie ofiary na stronę wyglądem przypominającą serwisy Mety i zawierającą formularz, który wyłudza dane osobowe oraz login i hasło. Jeśli ktoś uzupełni te dane, bo uwierzy w treść autentycznego (!) e-maila od Facebooka, to straci swoje konto.Na koniec dodajmy, że domena używana do tego ataku zostałą założona dziś i jest schowana za Cloudflare: Domain Name: INFORMATION-CENTER-ONLINE.HELP (188.114.96.11, 188.114.97.11)Creation Date: 2026-04-17T04:45:53.0ZName Server: ALEENA.NS.CLOUDFLARE.COMName Server: VICKY.NS.CLOUDFLARE.COMCo robić, jak żyć?Ostrzeżcie przed tymi e-mailami swoich kolegów i koleżanki z firmowych zespołów social media i wszystkich znajomych, którzy prowadzą fanpages na Facebooku. Wyślijcie im linka do tego posta — no i do naszego Facebooka też :) A jeśli chcecie przeszkolić swoich pracowników z cyberbezpieczeństwa, aby takie — i jeszcze bardziej zaawansowane ataki wykrywali sami — to rzućcie okiem na tematy naszych cyberwykładów z którymi możemy przyjechać do Waszej firmy albo na Wasz wyjazd integracyjny :)