Pratite nas preko RSS-aFišing na Facebooku: Ciljevi napadača korisnici Androida i iOS
Društvene mreže, 01.11.2017, 01:00 AM
Stručnjaci iz finske kompanije F-Secure otkrili su spam kampanju na Facebooku koja se vodi sa ciljem da se prevare korisnici da predaju fišerima lozinke za Facebook ili YouTube naloge.
Kampanja je započela pre dve nedelje i od tada se polako seli iz jedne u drugu zemlju.
Istraživači iz F-Secure su najpre 15. oktobra otkrili poruke namenjene korisnicima iz Švedske, 17. oktobra ciljevi kampanje bili su korisnici iz Finske, a zatim 19. oktobra i korisnici iz Nemačke. Narednih dana kampanja manjeg intenziteta je nastavljena u drugim zemljama.
"Ukupan broj klikova u celoj kampanji je dostigao skoro 200000, pri čemu je skoro 80% posetilaca bilo iz Nemačke, Švedske i Finske", kaže Frederik Vila iz F-Secure.
Kampanja se oslanja na hakovane Facebook naloge kojima spameri imaju pristup, i koji nisu bili zaštićeni sistemom dvofaktorne verifikacije.
Spameri su objavljivali skraćene linkove na Facebook stranicama pomoću hakovanih korisničkih naloga, ali su ciljali i prijatelje takvih naloga preko poruka poslatih preko Facebook Messengera.
Sadržaj koji objavljuju spameri izgleda kao link za YouTube video. Napadači koriste staru tehniku falsifikovanja meta podataka da bi prevarili Facebookov sistem za pregled URL-ova da prikazuje netačne informacije o linku.
Korisnici koji kliknu na link će u nekom trenutku doći na sajt na kome se vrši selekcija korisnika prema uređajima koje koriste. Korisnici Androida i iOS mobilnih uređaja preusmeravaju se na web sajt na kome je hostovana fišing stranica.
Drugi korisnici se preusmeravaju na contenidoviral.net, stranicu koja učitava oglase sa određenim ID-jem. Ova stranica preusmerava na nasumično izabrani članak na sajtu Wikipedia.
Lozinke prikupljene na pomenutoj fišing stranici koriste se za pristup novim kompromitovanim nalozima i dalje širenje spama.
Onima kojima sve ovo izgleda poznato i koji su možda uneli lozinke na pomenutu fišing stranicu se savetuje da promene lozinke i da uključe dvostepenu verifikaciju za svoje naloge.
Izdvojeno
Meti kažnjena sa 251 miliona evra zbog povrede podataka 29 miliona korisnika Facebooka 2018. godine
Irska komisija za zaštitu podataka (DPC) kaznila je Metu, matičnu kompaniju Facebooka, Instagrama i WhatsAppa, sa 251 miliona evra zbog kršenja Op... Dalje
Jutjuberi na meti hakera: više od 200.000 jutjubera dobilo lažne ponude za ugovore sa poznatim brendovima
Više od 200.000 jutjubera dobilo je ponude za partnerstva i promocije, a iza ove kampanje koja je u toku, a koju su otkrili istraživači platforme z... Dalje
Severnokorejski hakeri na LinkedInu ukrali milione dolara
.jpg)
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare
.jpg)
Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje
Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka
.jpg)
Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje
Pratite nas
Nagrade
Prijatelji
