Budite oprezni: prevaranti pokušavaju da ukradu lozinke naloga korisnika Facebooka i Instagrama

Društvene mreže, 11.04.2023, 11:30 AM

Budite oprezni: prevaranti pokušavaju da ukradu lozinke naloga korisnika Facebooka i Instagrama

Istraživači Antispam Laba kompanije Bitdefender primetili su 4. aprila novi talas fišing imejlova poslatih vlasnicima Meta poslovnih naloga. Lažne poruke koje izgledaju kao da ih šalju Facebook i Instagram poslate su korisnicima Metinih platformi u SAD i Evropi.

Jedan imejl koji je došao do istraživača poslat je kompaniji koja proizvodi vegansku kozmetiku. Vlasnik preduzeća je obavešten da je njihova „Facebook stranica u opasnosti da bude uklonjena sa platforme“ zbog kršenja standarda Meta zajednice.

„Ova kršenja shvatamo veoma ozbiljno i moramo da preduzmemo mere kako bismo osigurali bezbednost i dobrobit naših korisnika“, upozorava se u lažnom imejlu uz pretnju da ukoliko vlasnik stranice ne bude preduzeo određene korake, da će stranica biti uklonjena sa Facebooka.

Da bi se to izbeglo, primaocu se savetuje da „podnese protivtužbu“ klikom na link „Potvrdi“ u imejlu.

Ako to uradi, korisnik će biti usmeren na lažnu Metinu stranicu sa CAPTCHA testom. Nakon što klikne na polje „Ja sam čovek“ i „Nastavi“, korisnik se usmerava na kopiju stranice Metinog centra za pomoć za poslovne korisnike na kojoj se od korisnika traži da otvori drugi link, uz pretnju da ukoliko se to ne desi u roku od 48 sati, da će stranica korisnika biti uklonjena sa Facebooka.

Ako žrtva klikne na link usmerava se još jednom na lažnu veb stranicu koja navodi broj pod kojim se vodi izveštaj o navodnom kršenju standarda Meta zajednice. Od žrtve se traži da da lične podatke, uključujući puno ime, poslovnu e-mail adresu, ličnu e-mail adresu, broj mobilnog telefona i naziv Facebook stranice.

Kada se korisnik saglasi sa Uslovima i politikom kolačića i podataka i klikne na dugme Pošalji, od njega će se zatražiti da unese lozinku svog naloga i 2FA bezbednosne kodove koji će napadačima dati sve što im je potrebno da preuzmu nalog žrtve.

Nakon slanja ovih informacija, pojavljuje se iskačući prozor u kome se žrtvi savetuje da sačeka dok se njen slučaj „razmotri“, što znači da pravi vlasnik naloga treba da sačeka dok napadači preuzmu njegovu stranicu i blokiraju pristup stranici pravom vlasniku.

Bitdefender Antispam Lab primetio je sličnu prevaru koja cilja na korisnike Instagrama sa sličnim lažnim obaveštenjem. Konkretno, napadači su ciljali Instagram nalog rege muzičara sa više od 80.000 pratilaca.

Kako možete zaštititi svoje naloge na društvenim mrežama od ovakvih napada?

Pokušaji „pecanja“ koji počinju pretnjama brisanjem ili zabranom naloga na društvenim mrežama su veoma uspešne taktike koje kriminalci koriste za distribuciju malvera sa kompromitovanih naloga, širenje dezinformacija i prevaru drugih korisnika.

Zato nijedan ovakav napad ne treba shvatiti olako. Ne samo da nalozi sadrže potencijalno osetljive informacije, već hakovanje naloga pomaže napadačima da izvedu napade na pratioce, kupce, prijatelje i porodicu sa razornim uticajem na reputaciju i finansije žrtava.

Da bi sprečili to, obični korisnici i vlasnici poslovnih naloga treba da se pridržavaju sledećeg:

- Nikada ne koristite istu lozinke za različite naloge i ne delite previše informacija.

- Budite oprezni kada su u pitanju sumnjive poruke u kojima se traže osetljive informacije, lozinke i 2FA kodovi.

- Proverite obaveštenja ili upozorenja u aplikacijima na svom pametnom telefonu pre nego što pomislite da sledite uputstva koja ste dobili putem e-pošte ili SMS-a.

- Proverite e-mail adresu pošiljaoca.

- Instalirajte bezbednosno rešenje za blokiranje napada i fišing linkova.

- S vremena na vreme proverite da li ima sumnjivih aktivnosti ili prijavljenih uređaja na svim vašim nalozima.

Skrinšot: Bidefender


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje