Phishingový útok na FB – ne, ten se mě netýká, nebo se mýlím?

Člověk prostě bere pocit vlastní nadřazenosti jako fakt a říká si, že na phishing naskakují nějací počítačoví nýmandi.

Telefon zapípal, v centru zpráv na FB se ukázala výzva s vykřičníkem, že je to zpráva od společnosti META. Nikoli v Messengeru, ale v centru s tím zvonečkem. Ve zprávě se psalo, že byl proveden neúspěšný útok na můj FB účet a že mám ihned změnit heslo. Od tohoto bodu jsem začal dělat chyby.

Na změnu hesla jsem měl použít mechanismus uvnitř FB, neměl jsem klikat na zaslaný odkaz. Musím říct, že ale prostředí v zaslaném odkazu bylo opravdu velmi věrohodné včetně adresy na horní liště.

Změnil jsem heslo. Přišel mi dokonce kód na mobil, kterým se heslo mělo ověřit. FB odmítl kód přijmout. „Co se to děje?“

Zkouším to znovu – úplně to stejné.

V tu chvíli mě napadlo, že jsem obětí phishing útoku a že je to dost malér. Dostavila se mírná panika a začal jsem měnit heslo z prostředí FB. Mám na FB nastavené dvoufázové ověření pomocí mobilu a obávám se, že v sérii potvrzování různých přístupů jsem útočníka pustil dovnitř.

Útočník přilinkoval svůj obchodní účet u společnosti META k mému FB účtu z prostředí, které se jmenuje Meta Business Manager a o jehož existenci jsem neměl tušení. Vyhodil mě z manageru a dosadil se tam jako admin. Ať se na mě META nezlobí, ale tohle mi připadá dost skandální. Nemůžu vyhodit cizí mail a ani cizí účet ze svého FB profilu. Útočník má na to nastavené dvoufázové ověření na svůj mail. Procedura proti hacknutí účtu v prostředí selhává. Účet META Business je nadřazený FB účtu. Stále to tam zůstává.

Tím to nekončí. Platil jsem v poslední době propagaci nějakých prodejních inzerátů na FB Marketplace. Vůbec mě nenapadlo, že by mohl nastat problém. A v souvislosti s hacknutím účtu mi začal George posílat upozornění na stovkové částky za reklamu.

Kartu jsem zablokoval v bance, kde jsem to nahlásil jako incident – podvod.

Nahlásil jsem to podpoře společnosti META. Podnikl jsem kroky k autorizaci FB účtu. Poslal jsem jim tam kopii osobního dokladu.

Vtipálci mi poslali nabídku předplatného. Abych platil a přiřazoval nějakou další platební metodu hacknutému účtu, takový magor nejsem.

Meta událost zaregistrovala, nechala si poslat bankovní ID podvodných transakcí. Nic se neděje. Mluvil jsem s pracovníky podpory Meta, což byli nějací vyvalení studenti z Indie.

Navíc, když zadáte dvoufázové ověření všech akcí na FB, kvůli propojení všeho, vyhodíte útočníka oknem a on se vrátí komínem.

Vzniklá škoda je asi 1900 korun. Unesu to. Ale celková úroveň bezpečnostních protokolů FB, stejně jako chování jejich podpory, odpovídá tak nějak mateřské školce. Bezpečnostní protokoly META jsou k smíchu a vypadají, jako by je programovala banda bezhlavých želv někde v Transylvánii. Z jejich pohledu je vše logické, oni vůbec neberou v úvahu, že mluví s panikařícím uživatelem. Budu s tím asi muset na policii. Já uznávám, že primární chyba byla moje a že jsem si vždy myslel, že když někdo naběhne na phishing, že o počítačích nic neví. Stačila přitom jen chvilka a dostal jsem velmi poučnou lekci.