Fišing napadi na korisnike Facebooka, čuvajte svoje lozinke
Društvene mreže, 28.04.2016, 00:00 AM

Istraživači iz kompanije Netcraft upozorili su na fišing napade na korisnike Facebooka koji su veoma ubedljivi jer oni koji stoje iza ovih napada koriste Facebookovu Apps platformu za hostovanje malicioznog sadržaja unutar samog Facebookovog sajta.
Fišeri koriste lažnu formu “Facebook Page Verification”, tražeći od korisnika da je popune svojim podacima. Do ove forme korisnici dolaze preko linka u emailovima koje navodno šalje Facebook. Napad je veoma uverljiv jer je osim lažne forme, ostatak stranice legitiman. Sve je tu - Facebookov meni radi, prikazuju se prava Facebook obaveštenja a i URL stranice je Facebookova adresa. Jedina razlika je forma koju žrtva treba da popuni svojim podacima.
Fišeri su registrovali Facebook aplikaciju i učitavaju formu unutar nje preko iframea sa eksternog sajta koji takođe koristi HTTPS, tako da browser ne prikazuju nikakvo upozorenje o nesigurnoj vezi.
Još jedan trik koji koriste kriminalci je obaveštenje da su podaci koje je korisnik uneo netačni, bez obzira da li su tačni ili nisu. Sve žrtve će videti isto obaveštenje kada prvi put unesu tražene podatke. Ideja je verovatno da se sumnjičavi korisnici koji će možda namerno uneti netačne podatke, uvere da je sve u redu, i da nema razloga za sumnju.
Kada korisnik drugi put unese podatke, oni se prihvataju i šalju na servere napadača, a žrtvi se prikazuje odgovor da će je u roku od 24 sata kontaktirati “Facebook Verification Team”.
Taj email naravno nikad neće stići na adresu korisnika.
Ali fišeri sada već imaju korisničko ime i lozinku žrtve a ovaj rok od 24 sata im služi da kupe sebi vreme. Oni ukradene podatke mogu sami koristiti a mogu ih i prodati drugim kriminalcima koji ih mogu zloupotrebiti na različite načine.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade