Hakeri imaju novu taktiku za krađu lozinke za Facebook nalog

Društvene mreže, 16.12.2022, 01:30 AM

Hakeri imaju novu taktiku za krađu lozinke za Facebook nalog

Istraživači iz kompanije Trustwave upozorili su na fišing kampanju u okviru koje se žrtvama šalje email sa linkom za Facebook objavu koja je važan element napada koji treba da prevari korisnika društvene mreže da napadačima preda svoje podatke za prijavljivanje na nalog i druge poverljive podatke.

Napad počinje emailom koji dobija potencijalna žrtva, u kome se tvrdi da su prekršena autorska prava u jednoj od njenih objava na Facebooku. Korisnik se upozorava da će mu Facebook nalog biti obrisan u roku od 48 sati ukoliko ne uloži žalbu.

Da bi emailovi napadača izbegli bezbednosna rešenja elektronske pošte i došli do potencijalnih žrtava, link u emailu ne vodi na eksternu fišing stranicu, kao što je to inače slučaj u napadima ove vrste, već na facebook.com, na stranicu profila na kome se nalazi Facebook objava predstavljena kao “Stranica podrške”. Da bi sve izgledalo uverljivije, u objavi se koristi Facebookov logo i link za eksterni fišing sajt nazvan po Meti, kompaniji koja je vlasnik Facebooka.

Facebook objava koja je predstavljena kao stranica za podršku (Trustwave)

Fišing sajt je napravljen tako da izgleda kao prava Facebookova stranica za žalbu na autorska prava, sa formularom koji žrtva treba da popuni svojim podacima kao što su ime i prezime, email adresa, broj telefona i Facebook korisničko ime. Stranica takođe prikuplja i IP adrese žrtava, ali i informacije o geolokaciji, koje eksfiltrira na Telegram nalog koji je pod kontrolom napadača.

Žrtva se zatim preusmerava na sledeću fišing stranicu sa tajmerom na kojoj se od nje traži da unese šestocifreni kod (OTP). Šta god žrtva unese, rezultat će biti poruka o grešci. Žrtvi preostaje da klikne na link na stranici za izbor drugog načina za autentifikaciju. Ako to uradi, biće preusmerena na Facebookov sajt.

Napadači koriste Google analitiku na fišing stranicama kako bi pratili efikasnost svoje kampanje.

Trustwave je pronašao brojne naloge na Facebooku sa lažnim objavama koje su predstavljene kao stranice za podršku koje vode žrtve na fišing veb sajtove. U objavama se koriste skraćeni linkovi za fišing sajtove kako bi napadi ostali ispod Facebookovih radara i kako ne bi bili uklonjeni sa platforme.

Naslovna fotografija: Luca Sammarco, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook se pridružuje koaliciji za borbu protiv prevara

Facebook je često kritikovan zbog toga što ne čini dovoljno na suzbijanju prevara, a neki čak optužuju kompaniju da profitira na lažnim oglasima... Dalje

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

EU pokreće istragu o Facebooku i Instagramu zbog kršenja propisa o bezbednosti dece na mreži

Društvene mreže kompanije Meta Platforms Facebook i Instagram biće predmet istrage zbog mogućih kršenja propisa EU o onlajn sadržaju koji se od... Dalje

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Evropol i šefovi evropskih policija zabrinuti zbog enkripcije na platformama društvenih mreža

Šefovi evropskih policija pozvali su i industriju i vlade na hitnu akciju kako bi se zaštitila javna bezbednost na platformama društvenih mreža, i... Dalje