Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Društvene mreže, 29.12.2020, 10:30 AM

Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Još jednom su sajber kriminalci zloupotrebili Facebook oglase u velikoj krađi podataka za prijavljivanje.

Istraživači iz ThreatNixa otkrili su fišing kampanju koja se vodila pomoću Facebook oglasa koji su preusmeravali korisnike na Github.

Reč je o korisnicima iz niza zemalja, uključujući Egipat, Filipine, Pakistan i Nepal, ukupno njih više od 615000.

Napadi su počinjali Facebook oglasima objavljenim na stranicama koje su lažno predstavljane kao stranice legitimnih kompanija kako se ne bi izazvala sumnja kod korisnika. Na primer, jedan od oglasa je navodni oglas kompanije „Nepal Telecom“ koja je korisnicima obećavala 3 GB besplatnog interneta.

Kada bi korisnici kliknuli na link, otvorila bi se Github stranica koja je izgledala kao Facebook stranica za prijavljivanje na nalog. Ako bi korisnik naseo, njegovo korisničko ime i lozinka bili bi poslati napadačima.

Slični oglasi pronađeni su za različite zemlje, prilagođeni tako da mogu da privuku lokalne korisnike. Komentarišući kako su kriminalci izbegli Facebookove filtere, istraživači su naveli da, iako Facebook preduzima mere da spreči ovakve napade, u ovom slučaju prevaranti su koristili Bitly linkove koji su u početku morali da vode na benignu stranicu, a nakon što je oglas odobren, modifikovani su tako da upućuju žrtve na fišing domen .

Ovo nije prvi put da hakeri koriste Facebook oglase u zlonamerne svrhe. Prošlog meseca objavljeno je da grupa Ragnar Locker koja distribuira istoimeni ransomware koristi Facebook oglase za ucenjivanje žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se saglasio da isplati 92 miliona dolara po tužbi za prikupljanje podataka korisnika

TikTok se složio da plati 92 miliona dolara za namirenje kolektivne tužbe u kojoj se tvrdi da je kompanija ugrozila privatnost korisnika. Popularna ... Dalje

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

Lopovi pratili Instagram profile poznatih da bi ih opljačkali

U Milanu je uhapšena četvoročlana banda zbog obijanja stanova poznatih ličnosti koje su članovi grupe pratili na Instagramu kako bi prikupili inf... Dalje

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Napad nije bio razlog za masovno odjavljivanje korisnika sa Facebook naloga

Ako ste u petak iznenada bili odjavljeni sa Facebook naloga, niste jedini. Masovno odjavljivanje sa Facebooka dogodilo se u petak, a korisnike je izne... Dalje

TikTok uvodi ograničenja za najmlađe korisnike

TikTok uvodi ograničenja za najmlađe korisnike

Deca na TikToku suočiće se sa novim, “revolucionarnim” ograničenjima, rekla je kompanija najavljujući stroga pravila za mlađe od 16 g... Dalje

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook izmenio opciju ''Pristup vašim informacijama'', evo kako ona sada izgleda

Facebook je 2018. godine predstavio svoj alat "Pristup vašim informacijama", omogućavajući korisnicima da na jednom mestu vide koje podatke je dr... Dalje