Etyka i Bezpieczeństwo17 kwietnia 20264 min czytania

Wyrafinowany atak phishingowy na administratorów fanpage'y Facebooka wykorzystuje autentyczne e-maile Meta

Cyberprzestępcy wykorzystują prawdziwe powiadomienia Facebooka do wyłudzania danych logowania administratorów stron biznesowych

Źródło zdjęcia: NieBezpiecznik.pl

Eksperci ds. cyberbezpieczeństwa z portalu Niebezpiecznik ostrzegają przed nowym, wyjątkowo wyrafinowanym atakiem phishingowym wymierzonym w administratorów fanpage'y na Facebooku. Atakujący wykorzystują autentyczne e-maile wysyłane przez Meta, aby wyłudzić dane logowania do kont Business Portfolio. Szczegółowy opis ataku znajdziecie na Niebezpieczniku.

Incydent został zgłoszony do redakcji Niebezpiecznika 17 kwietnia 2026 roku. Atak jest szczególnie niebezpieczny, ponieważ wykorzystuje rzeczywistą funkcjonalność Facebooka do wysyłania wiarygodnych powiadomień e-mail.

Kluczowe wnioski

• Autentyczne e-maile jako nośnik ataku: Atakujący wykorzystują prawdziwe e-maile wysyłane przez Facebook w procesie składania wniosków o dostęp do Business Portfolio • Wiarygodność komunikacji: Wiadomości przychodzą z oficjalnego adresu Meta i nie trafiają do spamu, co znacznie zwiększa prawdopodobieństwo uwierzenia w ich treść • Celowana personalizacja: E-maile docierają na niepubliczne adresy przypisane do konkretnych fanpage'y, co czyni atak jeszcze bardziej wiarygodnym • Świeża infrastruktura: Domena używana do ataku została zarejestrowana tego samego dnia (17 kwietnia 2026) i ukryta za usługami Cloudflare • Natychmiastowe zagrożenie: Atak obejmuje groźbę zablokowania strony w ciągu 24 godzin, co wywołuje presję czasową u ofiar

Mechanizm ataku i wykorzystane luki

Cyberprzestępcy wykorzystują niedoskonałość systemu powiadomień Facebooka. Gdy ktoś składa wniosek o dostęp do cudzego Business Portfolio, Meta automatycznie wysyła e-mail z powiadomieniem do właściciela konta. Problem polega na tym, że system pozwala wnioskującemu na dodanie fragmentów własnego tekstu do treści powiadomienia, nie oznaczając wyraźnie, które części wiadomości pochodzą od Facebooka, a które zostały dodane przez atakującego.

Redakcja Niebezpiecznika zwraca uwagę, że ofiary otrzymują komunikat wyglądający jak standardowe ostrzeżenie o potencjalnym naruszeniu zasad społeczności. E-mail zawiera informację o możliwej blokadzie strony oraz link do rzekomo oficjalnego formularza odwoławczego.

Konsekwencje kliknięcia w link

Po kliknięciu w podejrzany link ofiara zostaje przekierowana na stronę internetową wizualnie przypominającą oficjalne serwisy Meta. Strona zawiera formularz wymagający podania danych osobowych oraz loginu i hasła do konta Facebook Business.

Podobne Publikacje

Etyka i Bezpieczeństwo

Stewart Brand o konserwacji jako radykalnym akcie — ale czy słusznie?

Legenda Silicon Valley twierdzi, że utrzymanie i naprawy mają znaczenie cywilizacyjne, ale jego indywidualistyczne podejście budzi wątpliwości.

4 min17 kwietnia 2026