KREATIVNI DIGITALNI LOPOVI Hakeri se dosetili novog načina za krađu Fejsbuk lozinki

b92/Alo!

Vesti

17.12.2022

19:55

Napad počinje imejlom koji dobija potencijalna žrtva, u kome se tvrdi da su prekršena autorska prava u jednoj od njenih objava na ovoj društvenoj mreži, a zatim se korisnik upozorava da će mu fb nalog biti obrisan u roku od 48 sati ukoliko ne uloži žalbu

KREATIVNI DIGITALNI LOPOVI Hakeri se dosetili novog načina za krađu Fejsbuk lozinki — Foto: Pixbay

prethodna vest

"MOŽDA ĆE RUSIJA, A MOŽE I SRBIJA" Sponzore rezolucije o Srebrenici čeka udarac kakav nisu ni sanjali

07:01

Vesti 0

sledeća vest

DANAS SLAVIMO SVETOG MUČENIKA TERENTIJA Svaki vernik treba da izgovori OVU MOLITVU za SPASENJE DUŠE

06:00

Vesti 0

Istraživači iz kompanije Trustwave upozorili su na fišing kampanju u okviru koje se žrtvama šalje email sa linkom za Fejsbuk (Facebook) objavu koja je važan element napada koji treba da prevari korisnika društvene mreže da napadačima preda svoje podatke za prijavljivanje na nalog i druge poverljive podatke.

Napad počinje emailom koji dobija potencijalna žrtva, u kome se tvrdi da su prekršena autorska prava u jednoj od njenih objava na Fejsbuku. Korisnik se upozorava da će mu fb nalog biti obrisan u roku od 48 sati, ukoliko ne uloži žalbu.

NATO SE PRIPREMA ZA SAJBER RAT Samo vežba ili realna opasnost?

Da bi emailovi napadača izbegli bezbednosna rešenja elektronske pošte i došli do potencijalnih žrtava, link u emailu ne vodi na eksternu fišing stranicu, kao što je to inače slučaj u napadima ove vrste, već na facebook.com, na stranicu profila na kome se nalazi Facebook objava predstavljena kao "Stranica podrške". Da bi sve izgledalo uverljivije, u objavi se koristi Fejsbukov logo i link za eksterni fišing sajt nazvan po Meti, kompaniji koja je vlasnik Fejsbuka.

Fišing sajt je napravljen tako da izgleda kao prava Fejsbukova stranica za žalbu na autorska prava, sa formularom koji žrtva treba da popuni svojim podacima kao što su ime i prezime, email adresa, broj telefona i Fejsbuk korisničko ime. Stranica takođe prikuplja i IP adrese žrtava, ali i informacije o geolokaciji, koje eksfiltrira na Telegram nalog koji je pod kontrolom napadača.

Žrtva se zatim preusmerava na sledeću fišing stranicu sa tajmerom na kojoj se od nje traži da unese šestocifreni kod (OTP). Šta god žrtva unese, rezultat će biti poruka o grešci. Žrtvi preostaje da klikne na link na stranici za izbor drugog načina za autentifikaciju. Ako to uradi, biće preusmerena na Fejsbukov sajt, prenosi Informacija.rs.

Napadači koriste Google analitiku na fišing stranicama kako bi pratili efikasnost svoje kampanje.

Trustwave je pronašao brojne naloge na Fejsbuku sa lažnim objavama koje su predstavljene kao stranice za podršku koje vode žrtve na fišing veb sajtove. U objavama se koriste skraćeni linkovi za fišing sajtove kako bi napadi ostali ispod Fejsbukovih radara i kako ne bi bili uklonjeni sa platforme.

Pratite najnovije VESTI SA FRONTA

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI