Упозорење сајбер безбједњака: Лажна Фејсбук упозорења
Истраживачи сајбер безбједности из фирме Abnormal Security упозорили су на фишинг нападе на кориснике Фејсбука, који за циљ имају крађу лозинки од корисника друштвене мреже, укључујући администраторе Фејсбук страница.
Напад почиње слањем имејла за који се тврди да стиже од стране "Фејсбук тима", у којем се потенцијална жрва упозорава да би њен кориснички налог могао био блокиран а Фејсбук страница уклоњена због сталног објављивања садржаја који је пријављиван због кршења права другог корисника.
Жртва се позива да уложи жалбу тако што ће кликнути на линк у имејлу, за који истраживачи кажу да води до објаве на Фејсбуку, у оквиру које постоји још један линк који корисника усмјерава на други веб сајт гдје може да поднесе "жалбу".
Као дио тог лажног процеса, од корисника се тражи да пружи осјетљиве информације, укључујући своје име и имејл адресу.
Прије слања обрасца, од корисника се такође тражи да унесе своју лозинку за Фејсбук налог.
Све ове информације се шаљу нападачу, који их може користити да се пријави на Фејсбук налог жртве, прикупи информације са њеног налога и чак да га закључа.
Ако жртва користи исту имејл адресу и лозинку за друге веб сајтове и апликације, нападач може приступити и њима.
Један од разлога зашто су фишинг напади успјешни је тај што код жртава остављају утисак хитности.
"Ово је често довољно да убиједи примаоце да дају своје личне податке, посебно ако користе свој Фејсбук налог у пословне сврхе", кажу истраживачи.
Оно због чега је ова конкретна фишинг кампања била интересантна истраживачима је то што је повезана са објавом на Фејсбуку и што је у објави линк ка фишинг сајту, који изгледа као образац за подношење жалбе.
Међутим, иако имејл и фишинг домен на први поглед могу изгледати легитимно, било је детаља који су могли указати да нешто можда није у реду.
На примјер, имејл заиста изгледа као да је Фацебооков, али имејл адреса пошиљаоца уопште није повезана са Фацебооком.
Ако се покуша да се одговори пошиљаоцу, порука одлази на Гмаил адресу.
Имејл је осмишљен тако да уплаши жртву да ће изгубити налог. Мало је вјероватно да би интернет сервис као што је Фејсбук послао овакав имејл, али ако добијете такву поруку и ако вас то забрине, немојте кликнути на линк у поруци.
Умјесто тога, пријавите се на налог директно на веб сајту. Ако нешто није у реду са вашим налогом, моћи ћете да сазнате тамо, без давања лозинке сајбер криминалцима, преноси Б92.
Фацебооков центар за помоћ наводи да свако ко мисли да му је налог компромитован на овакав начин, требало би то да пријави.
Корисник би требало да промијени лозинку и у подешавањима безбиједности,као и да се одјави са свих уређаја које не препознаје.
Такође се препоручује да корисници укључе вишефакторску аутентификацију.
Гугл је на упозорење Abnormal Security реаговао, тако да је Гмаил налог који се користио у овој кампањи сада је уклоњен.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
