Facebookista paljastui karmiva huijaus: ”Palvelun käyttäjät vaarassa”

Huijarit loivat Facebook-yrityssivuja. Huijausviestejä on lähetetty kymmeniä tuhansia.

Facebook on suosittu sosiaalisen median alusta. Kuvituskuva. LUKAS COCH

Facebookin yritystyökaluja on käytetty laajassa huijauskampanjassa. Tietoturvayhtiö Check Point Software kertoo tiedotteessaan, kuinka heidän tutkijansa paljastivat Facebookissa tapahtuvat huijaukset.

Paljastunut huijauskampanja on poikkeuksellinen, sillä siinä hyödynnetään asiakkaiden luottamusta suuriin palveluntarjoajiin sekä ohitetaan perinteiset roskapostisuodattimet. Huijareiden keinot nostavat myös kysymyksiä Facebookin turvallisuudesta ja sen tietosuojakäytänteistä.

– Jos huijarit voivat hyväksikäyttää virallisia työkaluja tehdäkseen tietojenkalastelua, ovat palvelun käyttäjät huomattavassa vaarassa, Check Point Software kertoo.

Tutkijat huomasivat, että huijarit loivat alkuun valheellisen yritystilin Facebookin business-sivuilla. Huijaustilit tehtiin muistuttamaan Facebookin omaa tiliä. Tämän avulla huijareiden lähettämät, Facebookin käyttämästä facebookmail.com-osoitteesta tulevat viestit vaikuttivat hyvin uskottavilta. Huijarit saivat täten huijausviestinsä vaikuttamaan Facebookin lähettämiltä virallisilta sähköposteilta.

Check Point Softwaren mukaan huijausviestejä on lähetetty yli 40 000. Viestejä on lähetetty Yhdysvalloissa, Euroopassa, Kanadassa sekä Australiassa. Viestit on kohdennettu nimenomaan organisaatioille, jotka käyttävät Facebookin mainontaa.

Pahimmillaan yksi yritys on saanut jopa 4 200 huijausviestiä.

Viesteissä on ollut mukana linkkejä tietojenkalastelusivuille. Viesteissä usein kerrotaan, että huijattavan täytyy tehdä kiireellisiä toimia tai vastata Facebookissa tapahtuneeseen pyyntöön.

Check Point Software huomauttaa yrityksiä ja organisaatioita huolehtimaan tietoturvastaan sekä henkilöstönsä koulutuksesta. Esimerkiksi eri verkkopalveluihin kirjautumiseen suositellaan otettavaksi käyttöön monivaiheinen tunnistautuminen.