Trazi

Fišing na Facebooku: Ciljevi napadača korisnici Androida i iOS

Društvene mreže, 01.11.2017, 01:00 AM

Fišing na Facebooku: Ciljevi napadača korisnici Androida i iOS

Stručnjaci iz finske kompanije F-Secure otkrili su spam kampanju na Facebooku koja se vodi sa ciljem da se prevare korisnici da predaju fišerima lozinke za Facebook ili YouTube naloge.

Kampanja je započela pre dve nedelje i od tada se polako seli iz jedne u drugu zemlju.

Istraživači iz F-Secure su najpre 15. oktobra otkrili poruke namenjene korisnicima iz Švedske, 17. oktobra ciljevi kampanje bili su korisnici iz Finske, a zatim 19. oktobra i korisnici iz Nemačke. Narednih dana kampanja manjeg intenziteta je nastavljena u drugim zemljama.

"Ukupan broj klikova u celoj kampanji je dostigao skoro 200000, pri čemu je skoro 80% posetilaca bilo iz Nemačke, Švedske i Finske", kaže Frederik Vila iz F-Secure.

Kampanja se oslanja na hakovane Facebook naloge kojima spameri imaju pristup, i koji nisu bili zaštićeni sistemom dvofaktorne verifikacije.

Spameri su objavljivali skraćene linkove na Facebook stranicama pomoću hakovanih korisničkih naloga, ali su ciljali i prijatelje takvih naloga preko poruka poslatih preko Facebook Messengera.

Sadržaj koji objavljuju spameri izgleda kao link za YouTube video. Napadači koriste staru tehniku falsifikovanja meta podataka da bi prevarili Facebookov sistem za pregled URL-ova da prikazuje netačne informacije o linku.

Korisnici koji kliknu na link će u nekom trenutku doći na sajt na kome se vrši selekcija korisnika prema uređajima koje koriste. Korisnici Androida i iOS mobilnih uređaja preusmeravaju se na web sajt na kome je hostovana fišing stranica.

Drugi korisnici se preusmeravaju na contenidoviral.net, stranicu koja učitava oglase sa određenim ID-jem. Ova stranica preusmerava na nasumično izabrani članak na sajtu Wikipedia.

Lozinke prikupljene na pomenutoj fišing stranici koriste se za pristup novim kompromitovanim nalozima i dalje širenje spama.

Onima kojima sve ovo izgleda poznato i koji su možda uneli lozinke na pomenutu fišing stranicu se savetuje da promene lozinke i da uključe dvostepenu verifikaciju za svoje naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“

Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje

„Možeš da glasaš za mene?“: nova prevara na X-u

„Možeš da glasaš za mene?“: nova prevara na X-u

Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje

Meta upozorava: lažni WhatsApp instalira špijunski softver

Meta upozorava: lažni WhatsApp instalira špijunski softver

Korisnici WhatsApp-a ponovo su meta špijunskog softvera, ali ovoga puta napad ne koristi tehničke ranjivosti već lažnu verziju aplikacije. Prema n... Dalje

Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača

Šta LinkedIn zna o vama: platforma optužena za praćenje 6.000 ekstenzija pregledača

LinkedIn se suočava sa ozbiljnim optužbama nakon objave izveštaja BrowserGatea, koji tvrdi da platforma prati hiljade ekstenzija pregledača instal... Dalje

Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti

Reddit uvodi verifikaciju korisnika: borba protiv botova bez narušavanja anonimnosti

Direktor kompanije Reddit, Stiv Hafman, obratio se korisnicima nakon reakcija na najave o mogućem uvođenju provere identiteta korisnika. U novoj por... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.