Użytkownicy Facebooka na celowniku. Oszuści próbują przejąć dostęp do stron

Specjaliści z portalu niebezpiecznik.pl alarmują o wyjątkowo dopracowanej kampanii phishingowej, która uderza w polskie firmy. Cyberprzestępcy wykorzystują autentyczne mechanizmy techniczne koncernu Meta, aby przejmować dostęp do stron firmowych, kont reklamowych oraz powiązanych z nimi środków finansowych

Wyjątkowo wiarygodna metoda oszustwa

Jak wyjaśnia portal niebezpiecznik.pl, w przeciwieństwie do typowych ataków, tym razem administratorzy otrzymują wiadomości e-mail z prawdziwego adresu serwisu Facebook. Wiadomość nie trafia do spamu i przychodzi dokładnie na ten adres, który jest przypisany do zarządzania daną stroną. Oszustwo opiera się na wykorzystaniu systemu Business Portfolio.

Przestępcy przesyłają prośbę o dostęp do firmowego portfolio, co generuje automatyczny, legalny e-mail od Mety. Wykorzystują oni jednak lukę w systemie, która pozwala na dołączenie własnego fragmentu tekstu w treści powiadomienia. To tam wpisują fałszywą informację o rzekomej blokadzie fanpage’a w ciągu 24 godzin, co ma skłonić ofiarę do natychmiastowego działania pod wpływem stresu.

Przebieg kradzieży danych

Po kliknięciu w link administrator trafia na stronę, która pod względem graficznym, kolorystycznym i układu elementów jest identyczna z oficjalnym panelem Mety. Ofiara jest proszona o wypełnienie formularza i podanie:

• Imienia i nazwiska,

• Loginu do konta,

• Hasła.

W rzeczywistości dane te trafiają bezpośrednio do przestępców. Pozwala im to na przejęcie kontroli nad kontem administratora, wyrzucenie dotychczasowych właścicieli ze struktury firmy i kradzież podpiętych budżetów reklamowych. Eksperci ustalili, że domena służąca do wyłudzeń została zarejestrowana 19 kwietnia 2026 i jest ukryta za usługami utrudniającymi jej szybką blokadę.

🚨 Szacujemy, że przez ten atak dziś sporo firm ❌ straci swoje fanpejdże na Facebooku. Jest naprawdę nieźle przygotowany i zaczyna się od …prawdziwego e-maila od Facebooka. Szczegóły tu:https://t.co/uFNFuSNpqA

Ostrzeżcie znajomych, którzy mają konta na Facebooku!

— Niebezpiecznik (@niebezpiecznik) April 17, 2026

Jeśli zarządzasz stronami na Facebooku lub prowadzisz firmowe konto reklamowe, powinieneś podjąć następujące kroki ochronne:

• Nie klikaj w linki z powiadomień o blokadzie: Każdą informację o statusie Twojego fanpage’a weryfikuj wyłącznie po samodzielnym wejściu do panelu Meta Business Suite. Nigdy nie przechodź do logowania przez linki z e-maili.

• Uważnie czytaj treść maili systemowych: Jeśli w oficjalnym komunikacie od Mety pojawia się dopisek o pilnej blokadzie lub groźba usunięcia konta w 24 godziny, jest to sygnał, że ktoś wykorzystuje funkcję personalizacji tekstu do próby oszustwa.

• Włącz weryfikację dwuetapową (2FA): Upewnij się, że Twoje prywatne konto, które posiada uprawnienia administratora, jest zabezpieczone kluczem bezpieczeństwa lub aplikacją typu authenticator. Samo hasło to obecnie za mała ochrona.

• Poinformuj zespół social media: Ostrzeż wszystkich współpracowników posiadających uprawnienia redaktora lub administratora. Wystarczy jeden błąd członka zespołu, aby firma straciła dostęp do wieloletnich zasięgów.

• Zabezpiecz metody płatności: Regularnie sprawdzaj limity na kartach podpiętych do kont reklamowych i usuwaj dostępy osobom, które już nie współpracują z firmą.