Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja

Društvene mreže, 02.02.2022, 09:30 AM

Korisnici Facebooka su upozoreni na pokušaje prevare a upozorenje stiže od finskog Nacionalnog centra za sajber bezbednost (NCSC-FI). NCSC-FI je upozorio na napade koji su viđeni u ovoj zemlji, ali ista prevara može da funkcioniše i drugde u svetu.

Napad funkcioniše ovako: odabrani korisnik dobija poruku od prijatelja preko Facebook Messengera. Prijatelj traži broj telefona od žrtve koja nije svesna toga da sa njom preko Messingera ne komunicira njen prijatelj, već neko ko je hakovao nalog prijatelja.

„Prijatelj“ kaže žrtvi da mu je potreban njen broj telefona za učešće u lutriji ili nagradnoj igri i da će joj verifikacioni kod biti poslat putem SMS-a.

Lažni prijatelj će zatražiti kod koji je ustvari kod za autentifikaciju.

Broj telefona i kod za autentifikaciju dovoljni su da se takozvani „prijatelj“ prijavi na nalog žrtve, i promeni lozinku i povezanu imejl adresu.

Sada je napadač u mogućnosti da se predstavlja kao žrtva, pa će pokušati da prevari i njene prijatelje.

U nekim slučajevima, prema NCSC-FI, prevara je uključivala i traženje podataka o kreditnoj kartici ili informacija o bankovnom računu, uz opravdanje da su podaci neophodni da bi se nagrada uplatila na račun žrtve.

Na skrinšotu koji je objavio NCSC-FI, prikazane su poruke napadača koji traže broj mobilnog telefona za učešće u nagradnoj igri. Minut kasnije, napadač kaže da je žrtva osvojila nagradu od 8.100 evra i da je potreban kod za uplatu sredstava koji je stigao na broj žrtve putem SMS-a.

Kako se odbraniti od ove vrste napada? Najpre, ne bi trebalo da verujete porukama koje dobijete na Facebooku ko god da ih šalje, uključujući i ljude koje poznajete. Ako vam neko kaže nešto što vam izgleda čudno ili sumnjivo, ili od vas traži da uradite nešto ili vam traži lične podatke koje vaš prijatelj inače ne bi tražio, onda budite oprezni. Možda je dobra ideja da uspostavite kontakt sa tom osobom na neki drugi način da biste se uverili da vas je baš ona kontaktirala.

A ako neko od vas zatraži da prosledite verifikacioni kod, uvek bi trebalo da odbijete takav zahtev.

Iako je upozoreno da se ovi napadi dešavaju u Finskoj, ne postoji tehnički razlog zašto se ne bi mogli desiti u drugim delovima sveta, pri čemu napadači mogu koristiti jezik žrtve. To je dodatni problem jer ljudi često imaju lažni osećaj sigurnosti naviknuti da sajber kriminalci koriste popularne jezike kao što je engleski, pa lako nasedaju na prevare kada im se prevaranti obrate na maternjem jeziku.