Tisíce ľudí zasiahla nová podvodná kampaň na Facebooku. Na toto si daj pozor, aby ťa útočník nevymkol z účtu
Bezpečnostní analytici odhaľujú masívnu phishingovú kampaň, ktorá zasiahla tisíce užívateľov.
Bezpečnostní analytici z Check Point odhalili novú sofistikovanú phishingovú kampaň, ktorá zneužíva jednu z najpopulárnejších sociálnych sietí na svete, Facebook. Podľa doterajších štatistík zasiahol útok e-mailové schránky viac ako 12-tisíc užívateľov.
Podvodníci začali s útokmi koncom decembra minulého roka a zasahovali primárne Európu a Spojené štáty. Útoky sa ale objavili aj v Austrálii a po malom v Číne a arabských krajinách. Hackeri využívajú automatizovanú e-mailovú službu patriacu spoločnosti Salesforce.
Bezpečnostní experti vysvetľujú, že podvodníci v tomto prípade neporušujú zmluvné podmienky služby. Namiesto toho používajú službu normálne a nemenia ani ID odosielateľa. Podvodné e-maily teda pochádzajú z adresy „noreply@salesforce.com“.
Pozor na tieto varovné znaky
Falošné e-maily sa vyznačujú zvláštne vyzerajúcim logom Facebooku. Namiesto tradičného “Facebook” majú e-maily logo “facelo ook” alebo “face book”. V tele správy obviňujú podvodníci obete z porušenia copyrightu. V správe sa nachádza aj odkaz. Ak obeť uverí tomuto podvodu a na odkaz klikne, dostáva sa na falošnú stránku Facebook podpory. Na stránke podvodníci žiadajú aby obeť útoku zadala svoje prihlasovacie údaje, lebo sú kriticky dôležité pri procese recenzie účtu.
“Nový podvod zasahuje všetkých užívateľov, no veríme, že organizácie, ktoré využívajú Facebook na reklamu, vzbudzovanie povedomia, ako obchodnú stránku, či na iné komerčné účely, môžu byť týmto podvodom obzvlášť ohrozené,” vysvetľujú bezpečnostní analytici.
Keď sa kyberzločincom podarí získať prístup do Admin Facebook účtu, môže získať úplnú kontrolu nad biznis stránkou. Následne môže upraviť jej obsah, manipulovať správami alebo vymazávať príspevky. Podvodníci takmer okamžite menia aj bezpečnostné nastavenia, aby sa majitelia účtov nemohli dostať na svoju stránku.
Neprehliadni
Ak sa podvodníkom podarí získať prístup k obchodnému účtu spoločnosti, následne môžu zničiť jej dobré meno. Zákazníci častokrát nevedia, že účet obchodu alebo spoločnosti bol ukradnutý hackermi a začnú vnímať podnik ako nedôveryhodný.
Proti tomuto konkrétnemu prípadu phishingu sa vieš ochrániť veľmi jednoducho. Keďže podvodníci používajú zjavne falošné logá Facebooku, dôležitá je obozretnosť. Pred akoukoľvek reakciou na e-mail si dôsledne skontroluj, či skutočne správa pochádza od toho, za koho sa vydáva. V tomto prípade vieš pokus o podvod rozlíšiť dvoma spôsobmi. Prvým je, že mail prišiel od „noreply@salesforce.com“ a druhý je, že v tele správy sú skomolené logá platformy Facebook, ako “facelo ook” a “face book”.
Takto sa ochrániš pred väčšinou phishingu
Zároveň je dobré myslieť aj na to, že ak niekedy nastane akýkoľvek problém s tvojimi účtami na Facebooku, Instagrame alebo inými platformami, k problému sa vieš dostať aj priamo cez tvoj účet, nemusíš ho riešiť cez e-mail. Je totiž bezpečnejšie, ak si otvoríš originálnu stránku Facebooku, prihlásiš sa do svojho účtu a problém vyriešiš priamo na platforme.
Ak ti príde do e-mailovej schránky hocijaká nevyžiadaná správa a nie si si istý, či ide o podvod alebo nie, vždy je lepšie neklikať na priložené odkazy v správe. Ak by si aj nedopatrením klikol a stránka si vyžaduje prihlásenie alebo platobné údaje, nezadávaj ich. Všeobecný IT bezpečnostný tip je, že užívateľ by nemal na internete klikať na odkaz, pokiaľ nemá istotu v tom, kam ho tento odkaz zavedie.
V prípade že používaš Facebook business účet a podvodníkom sa ti ho podarí ukradnúť, hlavne neprepadaj panike. V prípade najhoršieho scenára by si mal mať predstavu o ďalších krokoch. Napríklad je dôležité čo najskôr informovať zákazníkov, že účet, ktorý sledovali, už nie je bezpečný. Vďaka efektívnej a rýchlej komunikácií sa môžeš vyhnúť strate dobrého mena a zároveň hackerom zoberieš hoci aj malý vplyv, ktorý cez tvoj účet mali. Kyberzločinci radi kradnú business účty práve kvôli vybudovanej užívateľskej základni. Tieto účty sa stávajú nástrojom na šírenie propagandy alebo malvertisingu.
Komentáre