Budite oprezni: prevaranti pokušavaju da ukradu lozinke naloga korisnika Facebooka i Instagrama
Društvene mreže, 11.04.2023, 11:30 AM
Istraživači Antispam Laba kompanije Bitdefender primetili su 4. aprila novi talas fišing imejlova poslatih vlasnicima Meta poslovnih naloga. Lažne poruke koje izgledaju kao da ih šalju Facebook i Instagram poslate su korisnicima Metinih platformi u SAD i Evropi.
Jedan imejl koji je došao do istraživača poslat je kompaniji koja proizvodi vegansku kozmetiku. Vlasnik preduzeća je obavešten da je njihova „Facebook stranica u opasnosti da bude uklonjena sa platforme“ zbog kršenja standarda Meta zajednice.
„Ova kršenja shvatamo veoma ozbiljno i moramo da preduzmemo mere kako bismo osigurali bezbednost i dobrobit naših korisnika“, upozorava se u lažnom imejlu uz pretnju da ukoliko vlasnik stranice ne bude preduzeo određene korake, da će stranica biti uklonjena sa Facebooka.
Da bi se to izbeglo, primaocu se savetuje da „podnese protivtužbu“ klikom na link „Potvrdi“ u imejlu.
Ako to uradi, korisnik će biti usmeren na lažnu Metinu stranicu sa CAPTCHA testom. Nakon što klikne na polje „Ja sam čovek“ i „Nastavi“, korisnik se usmerava na kopiju stranice Metinog centra za pomoć za poslovne korisnike na kojoj se od korisnika traži da otvori drugi link, uz pretnju da ukoliko se to ne desi u roku od 48 sati, da će stranica korisnika biti uklonjena sa Facebooka.
Ako žrtva klikne na link usmerava se još jednom na lažnu veb stranicu koja navodi broj pod kojim se vodi izveštaj o navodnom kršenju standarda Meta zajednice. Od žrtve se traži da da lične podatke, uključujući puno ime, poslovnu e-mail adresu, ličnu e-mail adresu, broj mobilnog telefona i naziv Facebook stranice.
Kada se korisnik saglasi sa Uslovima i politikom kolačića i podataka i klikne na dugme Pošalji, od njega će se zatražiti da unese lozinku svog naloga i 2FA bezbednosne kodove koji će napadačima dati sve što im je potrebno da preuzmu nalog žrtve.
Nakon slanja ovih informacija, pojavljuje se iskačući prozor u kome se žrtvi savetuje da sačeka dok se njen slučaj „razmotri“, što znači da pravi vlasnik naloga treba da sačeka dok napadači preuzmu njegovu stranicu i blokiraju pristup stranici pravom vlasniku.
Bitdefender Antispam Lab primetio je sličnu prevaru koja cilja na korisnike Instagrama sa sličnim lažnim obaveštenjem. Konkretno, napadači su ciljali Instagram nalog rege muzičara sa više od 80.000 pratilaca.
Kako možete zaštititi svoje naloge na društvenim mrežama od ovakvih napada?
Pokušaji „pecanja“ koji počinju pretnjama brisanjem ili zabranom naloga na društvenim mrežama su veoma uspešne taktike koje kriminalci koriste za distribuciju malvera sa kompromitovanih naloga, širenje dezinformacija i prevaru drugih korisnika.
Zato nijedan ovakav napad ne treba shvatiti olako. Ne samo da nalozi sadrže potencijalno osetljive informacije, već hakovanje naloga pomaže napadačima da izvedu napade na pratioce, kupce, prijatelje i porodicu sa razornim uticajem na reputaciju i finansije žrtava.
Da bi sprečili to, obični korisnici i vlasnici poslovnih naloga treba da se pridržavaju sledećeg:
- Nikada ne koristite istu lozinke za različite naloge i ne delite previše informacija.
- Budite oprezni kada su u pitanju sumnjive poruke u kojima se traže osetljive informacije, lozinke i 2FA kodovi.
- Proverite obaveštenja ili upozorenja u aplikacijima na svom pametnom telefonu pre nego što pomislite da sledite uputstva koja ste dobili putem e-pošte ili SMS-a.
- Proverite e-mail adresu pošiljaoca.
- Instalirajte bezbednosno rešenje za blokiranje napada i fišing linkova.
- S vremena na vreme proverite da li ima sumnjivih aktivnosti ili prijavljenih uređaja na svim vašim nalozima.
Skrinšot: Bidefender
Izdvojeno
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine
Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare
Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje
Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka
Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje
Pratite nas
Nagrade