Facebookom sa dlhodobo šíria falošné upozornenia podpory

Falošná podpora z „META“ tvrdí, že ste porušili podmienky, alebo je potrebné vykonať zmeny v nastaveniach. Prečo sú cenným cieľom práve administrátori stránok?

 Ako vyzerajú skutočné upozornenia a ako odlíšiť podvodníka?

Sociálnou sieťou Facebook sa už dlhší čas šíria falošné hlásenia falošnej podpory. Obeťami pritom nie sú štandardné osobné profily, ale záujmové a podnikové stránky. Oslovované sú účtami, ktoré najmä v počiatkoch šírenia využívali rôzne kombinácie mien a názvov vytvárajúcich dojem prepojenia na Facebook a spoločnosť Meta (prevádzkovateľ Facebooku). Prípadne využívali kombinácie slov, ktoré dojem zákazníckej podpory vytvárali. Cieľom takýchto správ je osloviť administrátora a varovať ho, že sa dopustil vážneho porušenia podmienok. Správa ho má navigovať, ako zamedziť zablokovaniu účtu a uvádza odkaz, kde je nutné dokončiť overenie účtu, alebo akúsi nápravu.

Aj po roku neustálych pokusov, v mnohých prípadoch dokonca opakovaných, sa neustále objavujú prípady, kedy je administrátor stránok oslovený po prvýkrát. Chýba mu tak predošlá skúsenosť. Rizikom môže byť, že nové znenie tohto pokusu nemusí niesť konkrétne výrazy a slová, podľa ktorých by mohol hrozbu overiť. Fingovaný dôvod, prečo „podpora META“ na stránky píše, tak nemusí oslovená obeť správne dohľadať a spojiť si s inými prípadmi. Rizík, ktoré vznikajú po poslúchnutí a kliknutí na odkaz, je pritom viacero.

Foto: Prijaté správy, ktoré tvrdia, že pochádzajú od podpory META alebo Facebooku, v skutočnosti nepíše Facebook, či META. Obsah týchto správ je často rovnaký a ciele rovnako.

Nejde o skutočnú podporu, ale o podvodníkov

Samozrejme, nič z toho, čo tieto správy tvrdia, nie je pravdivé. V slovenskom podnikateľskom prostredí existujú firmy a ich stránky, ktoré historicky oslovili desiatky podobných pokusov. Účty môžu byť vytvárané len pre tento účel, ale môže ísť aj o hacknuté iných obetí podobných pokusov a podvodov. Reálna podpora a varovania smerom k administrátorom od Mety však neprebiehajú cez Messenger a cez podobu klasických správ.

Foto 1: informácia o dôvode blokovania niektorej funkcie môže vyzerať aj inak. Obsahovať môže konkrétne previnenie. V tomto prípade bol sankcionovaný portál HOAX.sk za upozornenie na falošné reklamy s investovaním do podvodných systémov s kryptomenami.

Foto 2: klikanie na adresy v týchto správach je nebezpečné.

Riziká spojené s akceptovaním varovaní a podmienok falošnej podpory:

Akceptovaním upozornení a podmienok falošnej podpory sa vystavujete vážnym problémom. Zdanlivo fádny problém môže naraziť na firemné stránky s menej skúsenými administrátormi a správcami. Zhodou okolností si nemuseli byť istí obrázkom, alebo obsahom, ktorý na stránky zavesili v nedávnom čase. Takéto varovanie tak môžu prijať ako reakciu napríklad aj na nastavené kampane. Hlavným nebezpečenstvom je pristúpiť na kroky, ktoré falošná podpora poskytla na „vyriešenie problému“. Problémom samotným môže byť čokoľvek, čo v danej chvíli páchateľ využíva na nalákanie pozornosti a vystrašenie oslovených stránok.

V správach chýba akákoľvek identifikácia, oslovenie, menovanie stránok a vyzerá ako správa posielaná hromadne. Obsahuje však odkaz, ktorý nevedie na žiadnu podstránku, či sekciu na Facebooku, ale mimo neho. Vždy ide o neznámu doménu, dlhšiu adresu a rozhranie, ktoré sa vo výsledku snaží podobať na Facebook.

1. Vytvárajú falošné rozhranie podobajúce sa na Facebook a žiadajú prihlásenie. Týmto krokom poskytnete svoje prihlasovacie údaje neznámym útočníkom. Často je využívaný automatický redirekt na hlavné stránky Facebooku, aby vytvorili dojem, že je všetko v poriadku.
2. Útočníci môžu prevziať kontrolu nad vašim účtom, alebo im dovolíte vojsť do jeho nastavení. Veľmi rýchlo sa tak môže stať, že z vašej správy zmiznú spracované podnikové stránky, projekty, skupiny. Administrátorské práva sa presunú na iného používateľa. Vážnejšia je situácia, ak je na podnikovej stránke naviazaná platobná karta na uhrádzanie reklám. Preto je oslovovanie administrátorov práve stránok, ktoré inzerujú, zlatou baňou. Existuje pravdepodobnosť, že prepojenie s kartou má oslovený spravovateľ obsahu, keďže nie vždy to je agentúra, ale spravovateľ osobne.
3. Ďalším rizikom sú správy, ktoré tvrdia, že vaša kampaň je pre chybu pozastavená a žiada platobné údaje. Falošná podpora, ktorá vás posiela na podivnú platobnú bránu na zadanie čísiel karty, nie je ničím neobvyklým.

Skutočná podpora a varovania zo strany META

Reálne varovania a upozornenia zo strany META vyzerajú inak. Za žiadnych okolností tak nejde o varovania písané cez klasickú správu, ktorú zobrazíte ako bežnú prichádzajúcu správu v Messengeri. Pisateľom správ sú stránky, osobné účty, hacknuté, ale aj cielene vytvorené nové osobné profily. Oslovené firemné stránky, profily osobností, organizácií a projektov od nich dostávajú varovania o tom, že sa administrátor dopustil nejakého pochybenia a správa je klasickým textom. S chybami, nedostatkami a s možným prechodom k odosielateľovi a jeho profilu. Skutočná META však nikdy správy Messengerom neposiela. Vzhľadom na fakt, že prípadné obmedzenia účtov, blokovania a potrebné úkony pre zachovanie stránok sú v réžii prevádzkovateľa a nie neznámeho podvodníka z neznámej krajiny ukrytého za falošné tvrdenia, samotná Meta má viacero možností, ako kontaktovať používateľa priamo. 

Rozhranie Facebooku vás po prihlásení do Facebooku upozorní vo vašom osobnom profile. Ide o klasické upozornenia na novú činnosť v sekcii „Upozornenia“ v hornom pravom rohu. Táto notifikácia nevedie do Messengeru, ani na konkrétne stránky. Ide o charakteristické upozornenie, ktoré sa nedá napodobniť z vonka, pretože je súčasťou Facebooku a okien s piktogramami, ktoré sa za iných okolností nezobrazia. Po prihlásení do stránok máte možnosť vidieť upozornenie na zistený problém. Taktiež sú viditeľné sankcie, časová lehota, alebo dôvod upozornenia. Prípadné problémy v reklamnom systéme sú taktiež riešené a zobrazované v rozhraní reklamných kampaní. Pre všetko má Facebook svoje okná a svoje spôsoby informovania. Nikdy to nie je prostredníctvom „nejakého profilu“ a textu v prijatej správe v Messengeri.

Reálne zobrazenie problému môže vyzerať takto:

Foto 1: prvé upozornenie po prihlásení v časti „UPOZORNENIA“

Foto 2: po vstupe do stránok vidí administrátor zoznam sankcií a problémov. Ak ide o problémy, ktoré vedú k blokovaniu, ide o podobné hlásenie aj s tlačidlom pre zobrazenie dôvodov.

Problémy, ktoré zostávajú problémami

Facebook je dlhodobo zneužívaný podobnými pokusmi, ktoré však majú podobné vzorce správania, opakujúce sa slovné spojenia, techniku a postupy. Takéto správy zostávajú historicky v Messengeri a systéme správ jednotlivých stránok. Celkom iným a trochu úsmevným problémom je, že upozorňovať na problémy, podvodné kampane a postupy podvodníkov na Facebooku sa iným stránkam nemusí oplatiť. Práve vtedy totiž môže stránka ľahko spôsobiť, že automatizované systémy Facebooku vyhodnotia takéto správanie ako nebezpečné a zablokujú zverejňovateľovi takéhoto varovania smerom k ostatným funkcie na stránke, alebo jej viditeľnosť.

Foto: podobné reklamy sú nebezpečné, smerujú na podvodné systémy s alošným investovaním. Napriek tomu môže byť upozornenie na takéto stránky Facebookom vyhodnotené ako porušenie podmienok. Aj napriek tomu, že upozorňujete na obsah z Facebooku.

S týmto problémom sa stretáva redakcia hoax.sk. Paradoxom je, že opakované blokovania stránok a jej funkcií na Facebooku sa portál dočkal práve výhradne pre zverejnenie upozornení na falošné tvrdenia a reklamy, ktoré sú promované na Facebooku v rámci platených kampaní. Takým bolo napríklad tvrdenie o smrti herečky Zuzany Fialovej. Napriek tomu, že ide o zaplatenú reklamnú kampaň na samotnom Facebooku, upozornenie na podvodnú kampaň o falošnom investovaní bolo automatizovanými systémami vyhodnotené ako hrozba zo strany HOAX.SK bez možnosti odvolania.