Fišing i malver sakriveni iza lažne Facebook aplikacije

Društvene mreže, 10.10.2013, 08:52 AM

Fišing i malver sakriveni iza lažne Facebook aplikacije

Fišeri često koriste lažne aplikacije kao mamac da bi privukli potencijalne žrtve. To je već dokazano uspešan metod za krađu korisničkih imena i lozinki korisnika. Potencijal koji ima društvena mreže sa više od milijardu korisnika i obećanje da je neka aplikacija u stanju da otkrije korisnicima ko su najčešći posetioci njihovih Facebook profila je dobra kombinacija za uspešan fišing.

Takav pokušaj fišinga otrkili su stručnjaci kompanije Symantec na lažnoj stranici za prijavljivanje na Facebook nalog na kojoj se reklamira aplikacija koja vam navodno može reći ko gleda vaš profil. Ponuđene su dve opcije za aktivaciju lažne aplikacije. Jedna podrazumeva preuzimanje softvera koji sakriva malver, a druga unos korisničkog imena i lozinke za Facebook nalog.

Ako se odlučite za prvu opciju, navodno ćete dobiti obaveštenje svaki put kada neko poseti vaš Facebook profil. Kada se klikne na dugme „Download“, treba odobriti preuzimanje fajla koji sakriva Trojanca nazvanog Infostealer koji krade informacije sa zaraženog računara. Ako ostavite podatke za prijavljivanje na Facebook nalog, bićete preusmereni na pravu Facebook-ovu stranicu.

U Symantec-u su analizirali malver koji se sastoji od dva izvršna fajla koji imaju istu funkciju. Malver se izvršava pri svakom pokretanju računara. On može da prati ono što kucate na tastaturi. Sve tako prikupljene informacije, malver šalje na email adresu napadača. Iz Symantec-a kažu da ta email adresa nije validna unazad tri meseca, te da u ovom trenutku malver ne može da šalje podatke ukradene sa zaraženih računara.

Ipak, to se u svakom trenutku može promeniti, tako da korisnici treba da budu oprezni.

Da biste izbegli da vas fišeri prevare, proveravajte URL u polju za adresu browser-a kada se prijavljujete na nalog kako biste bili sigurni da ste na web sajtu na kome bi trebalo da budete. Ne otvarajte sumnjive linkove u emailovima. Nemojte davati lične podatke odgovarajući na sumnjive emailove. Ne unosite lične podatke u pop-up prozore. Proverite da li je web sajt ima ikonicu katanca, „https“ ili zeleno polje za adresu kada unosite svoje lične i finansijske podatke. I zaštitite svoj računar i svoje podatke sveobuhvatnim antivirusnim rešenjem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creat... Dalje

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Evropska komisija je u petak zvanično rekla da veruje da je X (bivši Twitter) prekršio tehnološke propise EU i da bi mogao da se suoči sa kaznom ... Dalje

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje