Pozor, ak máte Facebook účet, tak na tento nový podvod nenaleťte. Útočníci to skúsili aj na nás!
Schránky Slovákov zaplavujú phishingové správy, ktoré sa tvária, že sú od Facebooku.
Sociálne siete sú skvelým nástrojom, ak sú využívane správne a za dobrým účelom. Prostredníctvom nich pristupujeme k informáciám a sme v spojení s našimi priateľmi. No často cez ne zdieľame aj také informácie, ktoré by sme si mali nechať len pre nás. Môže ísť napríklad o citlivé fotografie, no aj o podrobnosti o našom živote, napríklad cez Messenger.
O to viac, by sme si mali chrániť naše účty na sociálnych sieťach, lebo informácie, ktoré cez ne zdieľame, môžu byť zneužité. Najhoršie na tom je, že ak nám cudzia osoby odcudzí účet, tak dostať sa k nemu je pomerne náročné a zdĺhavé. Za tento čas, kým sa nám to podarí, môže narobiť veľké škody a to nielen na majetku, ale aj na reputácii obete.
Pozor na tento rozmáhajúci sa podvod na Facebooku
Najnovšie by sme radi dali do pozornosti podvod, s ktorým sme sa stretli aj mi v redakcii. Modus operandi v tomto prípade je veľmi jednoduchý a cieli hlavne (ale nielen) na správcov stránok a skupín.
Podvodníci skúšajú podviesť ľudí dvoma metódami. Jednou je prostredníctvom klasických správ, kedy kontaktujú stránku, že nastal problém. V správe, ktorá prišla aj nám, sa píše, že sme porušili podmienky Facebooku a hrozí nám zablokovanie stránky. A hoci, správa je v Anglickom jazyku, tak každý, kto spravuje stránku, vie, že Facebook nekomunikuje vo veľkej miere v Slovenčine. Menej skúseného používateľa môže vystrašiť aj to, že správa prišla z profilu „Používateľ Facebooku“, na ktorý sa nedá kliknúť. To môže v mnohých vyvolať pocit, že ide o skutočnú podporu sociálnej siete. V skutočnosti ale ide o používateľa, ktorý svoj profil potom, ako odoslal správu, odstránil. V každom prípade, ako môžete vidieť nižšie, tak v správe nájdeme aj priložený URL odkaz, kde môžeme vzniknutý problém vyriešiť, no treba konať rýchlo, aby sme sa vyhli odstráneniu stránky.
Samozrejme, stránka, na ktorú smeruje URL adresa, je podvodná. Samotný web bol ale živý len niekoľko hodín, neskôr bol odstránený. Pri tomto type podvodu je to ale bežné, že ide o útok, ktorý je aktívny pomerne krátku dobu.
Neprehliadnite
Skúšajú to aj cez podvodné e-maily
Pokus o útok vyššie ale nie je ojedinelý, s ktorým sme sa stretli. Útočníci to skúšajú aj za pomoci phishingových e-mailov, kde modus operandi je praktický rovnaký. Vyvolať v potenciálnej obeti strach a presmerovať ju na falošnú stránku, kde môže vzniknutý problém vyriešiť.
Rovnako ale treba povedať, že útočníci to skúšajú aj inými príbehmi, ako sme vyššie popísali. Napríklad, prišiel nám aj e-mail, že naše reklamy porušujú normy Facebooku a útočník nás vyzval, aby sme to opravili. Ak tak nespravíme, tak náš účet mal byť pozastavený. V tomto prípade e-mail prišiel z adresy s menom, ktorá sa volá „Facebook Ads Team“, no v skutočnosti sa za menom schovávala podvodná e-mailová adresa, ktorá nijako nesúvisela so sociálnou sieťou.
Podobné e-maily sme zaevidovali aj v súvislosti s osobnými profilmi, kedy útočník tvrdil, že sme porušili normy Facebooku a ak chceme zabrániť tomu, aby náš účet bol zablokovaný, tak máme konať.
Ak sa prihlásite, tak údaje odošlete útočníkovi
Samozrejme, zo zvedavosti sme vyplnili falošné údaje. Čo nasledovalo potom, bolo celkom zaujímavé. Stránka nás presmerovala na oficiálny web Facebooku, konkrétne na prihlasovaciu stránku. No to nie je všetko, čo sa udialo.
Bežný používateľ zareaguje spôsobom, že asi nastala chyba pri prihlasovaní a skúsi sa prihlásiť znova. Potom prihlásenie funguje ako vždy. Útočník ale urobil to, že údaje, ktoré sme vyplnili do formulára, tak si uložil, a aby zostal neodhalený, tak nás presmeroval na originálny web. Celkom šikovné a jednoduché. Účelom tejto finty je, aby sme mali pocit, že naše údaje sú stále v bezpečí, čo dáva útočníkovi čas, aby sa prihlásil do účtu a zmenil heslo, e-mail pre obnovenie a podobne.
Komentáre