Fišeri koriste pornografiju da bi ukrali lozinke od korisnika Facebooka
Društvene mreže, 29.07.2016, 08:30 AM

Web sajt Hackread.com upozorio je svoje čitaoce da je u toku fišing kampanja usmerena protiv korisnika Facebooka od kojih se kradu lozinke za prijavljivanje na naloge na ovoj društvenoj mreži. Ono što ovu fišing kampanju čini posebno opasnom je činjenica da nijedan fišing filter nije prepoznao ništa sumnjivo u linkovima koji se koriste u ovoj kampanji.
Sajber kriminalci koji stoje iza ove kampanje imaju nekoliko motiva: jedan je krađa lozinki korisnika, drugi je da dobiju lajkove za svoju Facebook stranicu i naravno da zarade.
Fišing počinje kada fišeri objave link u komentarima u nekoliko Facebook grupa sa slikom gole devojke. Da bi privukli potencijalne žrtve fišeri u opisu linka spominju da video do koga vodi link već ima stotine komentara, deljenja i hiljade pregleda (npr. “groups teen-girl-japannese-18-[retracted]-010 Click HERE to view video recorded 2.381 Likes, 749 Comments, 9.185 Views, 571 Share”).
Kada korisnik klikne na lažno Play dugme, automatski se otvara nova kartica u browseru u kojoj se od njega traži da se prijavi na svoj Facebook nalog sa email adresom ili brojem telefona i lozinkom. Ako korisnik unese tražene podatke, oni se šalju sajber kriminalcima, dok se istovremeno žrtva preusmerava na web sajt sa anketom gde treba odgovoriti na gomilu pitanja da bi se na kraju čestiralo žrtvi ako je odgovorila na postavljena pitanja.
U nekim slučajevima, korisnici se preusmeravaju na drugi web sajt sa koga se preuzima Flash Player. Još uvek nije jasno da li je preuzeti fajl inficiran malverom ili adwareom.
Googleov browser je počeo da sprečava korisnike da pristupe sajtu prevaranata. Ipak, ni oni nisu naivni, tako da već koriste druge domene za ovu istu prevaru, koje Chrome nije blokirao.
Kako god, budite oprezni, na Facebook se prijavljujte samo preko zvanične aplikacije ili tako što ćete adresu Facebookovog sajta sami uneti u adresnu traku browsera, a ne doći na sajt klikom na link.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade