„Pozrite sa, kto si prehliadal váš Facebook profil“. Pozor na novú kampaň podvodníkov, takto vám ukradnú prihlasovacie údaje
Na Facebooku sa vo veľkom darí podvodnej aplikácii, ktorá sľubuje, že si môžete pozrieť ľudí, ktorí si pozreli váš profil. No ide o podvod, cez ktorý útočník kradne prihlasovacie údaje ľudí.
V priebehu uplynulých dní sme upozorňovali na kampaň online podvodníkov, ktorí pomocou správ šírili správu „Pozri sa, kto umrel“, pričom v texte bola priložená aj podvodná URL adresa webu. Nebezpečné na tomto podvode je, že útočník posiela tieto správy zväčša z profilu, ktorý patrí vášmu známemu alebo priateľov bez toho, aby o tom vedel. Ako kliknete na falošný web, tak ten vás vyzve, aby ste sa prihlásili, aby ste videli obsah článku. No ako tak spravíte, tak sa stanete obeťou podvodu a útočník vám ukradne prihlasovacie údaje. Následne pomocou vášho profilu opakuje podvod.
Možno sa pýtate, ako sa môže útočník dostať do účtu prvej obete. Tých spôsobov je viacero, no najčastejšie je to pomocou phishingových stránok. Jedným z takýchto webov je aj stránka, ktorá vám sľubuje, že vám zobrazí účty ľudí, ktorí si prezerali váš profil.
Pozor, ide o podvod, nikde sa neprihlasujte
V tomto konkrétnom prípade je phishingový web hosťovaný na doméne „jubilatehealingqueenhood.shop“, no možno z URL adresy vyčítať, že útočníci cieľa na používateľov z rôznych krajín. Za URL adresou sa totiž nachádza znak krajiny (napr. CZ/SK/,..). Podľa toho, ako zmeníte za URL adresou znak krajiny, tak sa zmení aj jazyk webu, no správa je stále rovnakou. Ide o oznámenie, ktoré hovorí, že za posledné 3 dni váš profil navštívilo 48 návštev.
Keď sa pozriete na zdrojový kód stránky, tak zistíte, že text je vložený „natvrdo“. To znamená, že je dopredu preddefinovaný na konkrétne číslo. Útočník touto fintou chce v potenciálnej obeti vyvolať zvedavosť, aby sa prihlásila do služby.
No prihlásenie sa do služby je v skutočnosti jednoduchý formulár, do ktorého je potrebné vložiť mobilné číslo alebo e-mailovú adresu vrátane hesla. Samotné rozhranie stránky, ako môžete vidieť nižšie, je v dizajne Facebooku s cieľom, aby útočník vyvolal u obeti pocit, že ide o stránku Facebooku.
Neprehliadnite
Zo zdrojového kódu, bohužiaľ, nemožno vyčítať, čo útočník presne robí so zadanými údajmi. No môžeme to minimálne tušiť. Samotný formulár sa v zdrojovom kóde volá jubilatehealingqueenhood.shop/save.php, čo naznačuje, že útočník tieto údaje ukladá do databázy.
No bez ohľadu na to, aké prihlasovacie údaje zadáte, uvidíte rovnakú stránku, ktorá vás vyzve, aby ste príspevok zdieľali, ak chcete vidieť výsledok. To, že ste použili túto aplikáciu, uvidia následne aj vaši priatelia. Útočník týmto spôsobom distribuuje podvodnú stránku ďalej s cieľom, aby sa nachytali ďalší ľudia.
Môžete na Facebooku vidieť, kto si pozerá váš profil? Nie,..
Ak sa pýtate, či existuje funkcia, pomocou ktorej môžete vidieť osoby, ktoré si prezerali váš profil, tak vás sklameme. Takáto funkcia neexistuje. Rovnako ani aplikácie tretích strán nie sú schopné vydolovať z vášho profilu túto informáciu. Upozorňuje na to aj samotný Facebook na svojej stránke.
„Facebook neumožňuje sledovať, kto si prezerá profil. Túto funkciu neposkytujú ani aplikácie tretej strany. Ak sa stretnete s aplikáciou, ktorá údajne ponúka túto možnosť, nahláste túto aplikáciu.“, uvádza Facebook na svojom webe.
Preto, ak ste naleteli na tento podvod, tak vám odporúčame, aby ste si obratom zmenili prihlasovacie údaje a rovnako si nastavte aj dvojfaktorové overenie. Ak máte pocit, že niekto cudzí pristupuje k vášmu účtu, tak nám dovoľte, dať vám do pozornosti tento návod, pomocou ktorého odhalíte zariadenia, ktoré sú prihlásené k vášmu účtu. Následne ich budete môcť „vykopnúť“, no nezabudnite, že je potrebné si zmeniť aj prihlasovacie údaje, aby sa k útočník k vášmu profilu znova neprihlásil.
Komentáre