Budite oprezni: prevaranti pokušavaju da ukradu lozinke naloga korisnika Facebooka i Instagrama

Društvene mreže, 11.04.2023, 11:30 AM

Istraživači Antispam Laba kompanije Bitdefender primetili su 4. aprila novi talas fišing imejlova poslatih vlasnicima Meta poslovnih naloga. Lažne poruke koje izgledaju kao da ih šalju Facebook i Instagram poslate su korisnicima Metinih platformi u SAD i Evropi.

Jedan imejl koji je došao do istraživača poslat je kompaniji koja proizvodi vegansku kozmetiku. Vlasnik preduzeća je obavešten da je njihova „Facebook stranica u opasnosti da bude uklonjena sa platforme“ zbog kršenja standarda Meta zajednice.

„Ova kršenja shvatamo veoma ozbiljno i moramo da preduzmemo mere kako bismo osigurali bezbednost i dobrobit naših korisnika“, upozorava se u lažnom imejlu uz pretnju da ukoliko vlasnik stranice ne bude preduzeo određene korake, da će stranica biti uklonjena sa Facebooka.

Da bi se to izbeglo, primaocu se savetuje da „podnese protivtužbu“ klikom na link „Potvrdi“ u imejlu.

Ako to uradi, korisnik će biti usmeren na lažnu Metinu stranicu sa CAPTCHA testom. Nakon što klikne na polje „Ja sam čovek“ i „Nastavi“, korisnik se usmerava na kopiju stranice Metinog centra za pomoć za poslovne korisnike na kojoj se od korisnika traži da otvori drugi link, uz pretnju da ukoliko se to ne desi u roku od 48 sati, da će stranica korisnika biti uklonjena sa Facebooka.

Ako žrtva klikne na link usmerava se još jednom na lažnu veb stranicu koja navodi broj pod kojim se vodi izveštaj o navodnom kršenju standarda Meta zajednice. Od žrtve se traži da da lične podatke, uključujući puno ime, poslovnu e-mail adresu, ličnu e-mail adresu, broj mobilnog telefona i naziv Facebook stranice.

Kada se korisnik saglasi sa Uslovima i politikom kolačića i podataka i klikne na dugme Pošalji, od njega će se zatražiti da unese lozinku svog naloga i 2FA bezbednosne kodove koji će napadačima dati sve što im je potrebno da preuzmu nalog žrtve.

Nakon slanja ovih informacija, pojavljuje se iskačući prozor u kome se žrtvi savetuje da sačeka dok se njen slučaj „razmotri“, što znači da pravi vlasnik naloga treba da sačeka dok napadači preuzmu njegovu stranicu i blokiraju pristup stranici pravom vlasniku.

Bitdefender Antispam Lab primetio je sličnu prevaru koja cilja na korisnike Instagrama sa sličnim lažnim obaveštenjem. Konkretno, napadači su ciljali Instagram nalog rege muzičara sa više od 80.000 pratilaca.

Kako možete zaštititi svoje naloge na društvenim mrežama od ovakvih napada?

Pokušaji „pecanja“ koji počinju pretnjama brisanjem ili zabranom naloga na društvenim mrežama su veoma uspešne taktike koje kriminalci koriste za distribuciju malvera sa kompromitovanih naloga, širenje dezinformacija i prevaru drugih korisnika.

Zato nijedan ovakav napad ne treba shvatiti olako. Ne samo da nalozi sadrže potencijalno osetljive informacije, već hakovanje naloga pomaže napadačima da izvedu napade na pratioce, kupce, prijatelje i porodicu sa razornim uticajem na reputaciju i finansije žrtava.

Da bi sprečili to, obični korisnici i vlasnici poslovnih naloga treba da se pridržavaju sledećeg:

- Nikada ne koristite istu lozinke za različite naloge i ne delite previše informacija.

- Budite oprezni kada su u pitanju sumnjive poruke u kojima se traže osetljive informacije, lozinke i 2FA kodovi.

- Proverite obaveštenja ili upozorenja u aplikacijima na svom pametnom telefonu pre nego što pomislite da sledite uputstva koja ste dobili putem e-pošte ili SMS-a.

- Proverite e-mail adresu pošiljaoca.

- Instalirajte bezbednosno rešenje za blokiranje napada i fišing linkova.

- S vremena na vreme proverite da li ima sumnjivih aktivnosti ili prijavljenih uređaja na svim vašim nalozima.

Skrinšot: Bidefender