Pentru acasăPentru CompaniiPentru Parteneri
Știri din industrie Sfaturi de securitate
3 minute

O nouă campanie de phishing vizează micile afaceri de pe Facebook

Alina BÎZGĂ
Alina BÎZGĂ

28 Mai 2025

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
O nouă campanie de phishing vizează micile afaceri de pe Facebook

O nouă campanie de phishing țintește proprietarii de afaceri mici care folosesc Facebook, prin e-mailuri înșelătoare ce par să provină de la Meta. Aceste mesaje avertizează cu privire la presupuse încălcări ale politicilor de branding sau publicitate. Deși par legitime, ele fac parte dintr-o escrocherie sofisticată menită să fure informații personale și, în cele din urmă, să preia controlul asupra conturilor Business de Facebook.

Potrivit cercetătorului Viorel Zăvoiu de la Bitdefender Antispam Lab, atacul a vizat deja victime din SUA, Marea Britanie, Irlanda, Germania, Franța, Italia, Japonia, Australia, România, Canada și alte țări.

Ce face această campanie deosebit de periculoasă?

Escrocii nu cer imediat datele de autentificare, ceea ce face ca mesajele să pară mai puțin suspecte și crește șansele ca destinatarul să cadă în capcană.

Cum funcționează atacul

Proprietarii de afaceri mici primesc e-mailuri cu titluri precum:

  • „Vă rugăm să verificați dacă numele și elementele vizuale respectă politica noastră actuală de publicitate.”
  • „Confirmați că numele companiei și imaginile de profil sunt aprobate sau licențiate oficial.”
  • „Limbajul vizual al paginii dvs. este în curs de revizuire oficială.”

E-mailurile folosesc un limbaj formal și o prezentare grafică similară comunicărilor oficiale Meta, pentru a crea un sentiment de urgență și autenticitate. Mesajul susține că pagina ta de Facebook sau contul de publicitate a fost raportat pentru încălcarea politicilor de brand și îndeamnă la accesarea unui buton „Verify Content”.

Butonul redirecționează către o copie falsă a Centrului de Confidențialitate Meta, completată cu sigle, disclaimere legale și un formular denumit „Confirmare încălcare a politicii”.

Formularul avertizează:

„Necompletarea acestui pas poate duce la întârzieri în procesarea apelului, ceea ce ar putea duce la ștergerea definitivă a paginii și contului dvs.”

Aceasta este o tactică clasică de manipulare emoțională, concepută să forțeze acțiuni rapide — mai ales în rândul afacerilor mici care depind de Facebook pentru promovare și interacțiune cu clienții.

🎯 Ce urmăresc, de fapt, escrocii?

Spre deosebire de alte atacuri de phishing care cer parola imediat, această campanie are o abordare graduală.

Formularul solicită:

  • Numele complet
  • E-mail personal
  • E-mail de afaceri
  • Număr de telefon
  • Data nașterii

Pentru un utilizator neexperimentat, acestea pot părea cerințe legitime pentru confirmarea identității. Însă odată ce atacatorii obțin aceste informații, pot:

  • Se dea drept angajați Meta, contactându-te ulterior
  • Te convingă să-ți divulgi credențialele într-un pas ulterior
  • Folosească procedurile de recuperare a contului pentru a-l compromite
  • Ruleze reclame frauduloase din contul tău
  • Îți folosească identitatea în alte fraude (ex. escrocherii financiare, spear phishing)

Escrocheriile evoluează – și devin tot mai convingătoare

Deși nu este prima tentativă de acest tip, aceste atacuri au devenit mai sofisticate prin:

  • Limbaj corect din punct de vedere gramatical
  • Mesaje personalizate în funcție de regiune sau tipul paginii
  • Pagini false care imită interfața Meta
  • Faptul că nu cer parola imediat creează o falsă senzație de siguranță

Această abordare treptată le permite atacatorilor să câștige încrederea victimei și să o manipuleze mai ușor.

De ce sunt afacerile mici ținte ideale

  • Nu au echipe dedicate de securitate
  • Doar o singură persoană administrează pagina de business
  • Lipsa instruirii privind recunoașterea escrocheriilor

Dacă atacatorii preiau controlul unei pagini, consecințele pot include:

  • Pierderea definitivă a contului sau a paginii
  • Folosirea listei de urmăritori în alte escrocherii
  • Costuri generate de reclame frauduloase
  • Distrugerea reputației online

Ce poți face pentru a te proteja

  • Fii sceptic cu privire la e-mailurile urgente. Nu accesa linkuri din mesaje de avertizare. Accesează direct platforma Meta sau Facebook.
  • Nu furniza date personale fără o verificare prealabilă. Chiar dacă formularul nu cere parola, poate fi periculos.
  • Activează autentificarea multifactor (MFA). Aceasta adaugă un strat suplimentar de securitate chiar dacă parola este compromisă.
  • Folosește instrumente gratuite de detecție a scam-urilor precum Bitdefender Scamio sau Bitdefender Link Checker.

Cea mai bună apărare: Bitdefender Ultimate Small Business Security

Dacă afacerea ta depinde de prezența online, nu îți permiți să fii vulnerabil în fața atacurilor de tip phishing.

Bitdefender Ultimate Small Business Security oferă protecție completă și ușor de administrat pentru până la 25 de dispozitive, combinând:

  • Protecție în timp real împotriva phishing-ului, ransomware-ului și malware-ului
  • VPN securizat pentru navigare privată
  • Management centralizat, chiar și fără echipă IT
  • Compatibilitate multiplatformă: Windows, macOS, Android, iOS
  • Tehnologii AI care detectează amenințări avansate
  • Funcții precum Scam Copilot, care îți permit ție și echipei tale să verificați linkuri și mesaje suspecte în timp real

tags

Știri din industrie Sfaturi de securitate

Autor

Alina BÎZGĂ

Alina BÎZGĂ

Alina is a history buff passionate about cybersecurity and anything sci-fi, advocating Bitdefender technologies and solutions. She spends most of her time between her two feline friends and traveling.

Toate articolele

Se întâmplă acum Populare

Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming
Sfaturi de securitate Scam

Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming

11 Februarie 2025

5 minute
Cele mai frecvente escrocherii online de Ziua Îndrăgostiților la care trebuie să fii atent
Sfaturi de securitate

Cele mai frecvente escrocherii online de Ziua Îndrăgostiților la care trebuie să fii atent

10 Februarie 2025

4 minute
Ziua Siguranței pe Internet 2025: Bunăstarea digitală și siguranța online pentru copii și adolescenți
Sfaturi de securitate

Ziua Siguranței pe Internet 2025: Bunăstarea digitală și siguranța online pentru copii și adolescenți

10 Februarie 2025

3 minute
Au furat 20 de milioane de dolari spărgând emailurile agenților imobiliari – de ce firmele mici trebuie să ia în serios securitatea cibernetică
Știri din industrie Sfaturi de securitate

Au furat 20 de milioane de dolari spărgând emailurile agenților imobiliari – de ce firmele mici trebuie să ia în serios securitatea cibernetică

14 Noiembrie 2024

3 minute

FOLLOW US ON SOCIAL MEDIA

Articole similare

O nouă campanie de phishing vizează micile afaceri de pe Facebook
Știri din industrie Sfaturi de securitate

O nouă campanie de phishing vizează micile afaceri de pe Facebook
Alina BÎZGĂ
Alina BÎZGĂ

28 Mai 2025

3 minute
Bază de date cu 184 de milioane de conturi și parole disponibilă online fără parolă
Știri din industrie

Bază de date cu 184 de milioane de conturi și parole disponibilă online fără parolă
Silviu STAHIE
Silviu STAHIE

26 Mai 2025

2 minute
Operațiunea ENDGAME lovește puternic infrastructura globală de ransomware
Știri din industrie

Operațiunea ENDGAME lovește puternic infrastructura globală de ransomware
Vlad CONSTANTINESCU
Vlad CONSTANTINESCU

26 Mai 2025

2 minute

Articole salvate

loader