Skrivet av m3lk0r:
Har ni som blivit hackade gjort nåt särskilt (klickat på nån skum länk eller dylikt), eller sker detta HELT random?
Min sambo som har ett Meta Business-konto samt ett par Instagram-konton fick följande phishing mail i förrgår:
Mitt i allt vardagsstök med tvättider och annonser som rullar på Instagram, så var det lätt att missa alla varningstecken i mailet ovan. Speciellt med tanke på att avsändaren (fullständiga adressen) är dold på iPhone.
Så utav stress och rädsla för att bli raderade från Facebook/Meta/Instagram, så klickade vi givetvis på länken.
Länken går till "https://meta - business - case - support.web.app" (utan mellanslag - besöks på egen risk!)
I det stora hela ser det ut som nedan men mer sofistikerat idag:
https://news.trendmicro.com/2021/03/31/scam-alert-your-page-h...
När varningsklockorna sedan började ringa, så började vi kolla upp vilka konton vi var inloggade på samt varifrån. Då upptäckte vi att någon enhet från Finland var inloggad och loggade snabbt ut den personen. Vi hade även 2FA på kontot, men givetvis fick personen i fråga tillgång till koden genom sidan ovan.
Nu är samtliga lösenord uppdaterade och vi kan pusta ut tillfälligt!
Formuläret som man fyller i på webbappen innehåller ingen verifiering, vilket gjorde att jag testade fylla i Mark Zuckerberg som användare och kom hela vägen till en chat med "Riley" på det sättet. De har även byggt in fejkade misslyckade inloggningsförsök, för att man ska luras till att ge ifrån sig flera olika lösenord.
Som tur är har jag lyckats att få min sambo att både använda unika lösenord överallt samt 2FA! Men trots detta så blev vi lurade!
Idag möts vi av följande i Chrome:
Fick aldrig denna varningen i förrgår, men vet inte om det beror på att bedragaren alltid byter URL eller att vi körde Chrome på macOS vid det tillfället.
Vi hade dock tur och alla min sambos konton är fortfarande intakta! Däremot kan vi förvänta oss mer spam än vanligt framöver.
Var försiktiga där ute!
Edit: Gjorde ett nytt försök från min Mac och nu sidan ovan är borta från https://firebase.google.com/