Har du ett Facebook (eller Meta) Business-konto för dina Facebooksidor? Just nu pågår ett omfattande bedrägeri med falska meddelanden som varnar för att din sida stängts av. Hackare vill få tag på dina inloggningsuppgifter.
De senaste dagarna har Boktugg fått in flera rapporter från oroliga ägare till Facebooksidor. Men än värre är kanske ifall någon råkat klicka på länken.
För den som använder Business-appen kommer det upp som en avisering om nytt meddelande. Den som har en sida med mycket besökare får mycket meddelanden. Just detta utger sig för att komma från Meta/Facebook, har Metas logga som profilbild och hänvisar till att I.N.C. International Concepts rapporerat att du använt någon annans falska namn/bild och delat innehåll som vilseleder andra.
Dessutom sägs att du fått varningar tidigare, vilket förmodligen är tänkt att skrämma de som någon gång fått sin sida avstängd (vilket sker felaktigt med jämna mellanrum efter falska anmälningar, inte minst för författare som är frispråkiga i debatten).
Slutligen uppmanas användaren eller sidägaren att klicka på en länk för att verifiera sitt konto. Exakt här ska förstås alla varningsklockor ringa då domänen de länkar till heter fb-meta.email och inte någon officiell sida som facebook.com eller meta.com.
Men eftersom avsändaren stressar med uppmaningen “Confirm your account within the next 24 hours otherwise our your Page may be permanently disabled.” är risken stor att någon genast klickar.
Den som klickar på länken uppmanas därefter att logga in på sitt Facebook-konto vilket (om du faktiskt “loggar in”) leder till att hackare kommer över dina användaruppgifter. De kriminella kan sedan gå vidare och skicka meddelanden till alla dina vänner eller följare med andra typer av bedrägerier i stil med “Kan du låna mig lite pengar för att …” och andra varianter på Facebookbedrägerier. Alternativt kan hackarna posta länkar till exempelvis bitcoin-bedrägerier i grupper där du är medlem.
Så se till att radera meddelandet eller markera det som skräppost och klicka inte på länken. Tyvärr har Facebook inte något smidigt sätt att rapportera den här typen av falska meddelanden på det sätt man har med inlägg.
Inte nog med detta. Sidägare stressas dessutom av Meta/Facebook som vill att man besvarar meddelanden. Därför kan man få se detta i sitt notis-flöde på sin personliga profil:
Man kan tycka att det exempelvis borde vara omöjligt att skapa en användarprofil med namnet Meta Business Support (även om de har ett kommatecken på slutet) som dessutom använder Metas logga … Men här har de faktiskt varit lite luriga, bedragarna. De har vänt loggan upp och ned:
Vilket kan vara tänkt att lura Facebook/Meta från att känna igen loggan automatiskt.
Varna dina vänner och kollegor. Om du tror att du klickat på en länk och angett dina användaruppgifter så byt lösenord på ditt Facebookkonto omgående.