Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Društvene mreže, 29.12.2020, 10:30 AM

Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Još jednom su sajber kriminalci zloupotrebili Facebook oglase u velikoj krađi podataka za prijavljivanje.

Istraživači iz ThreatNixa otkrili su fišing kampanju koja se vodila pomoću Facebook oglasa koji su preusmeravali korisnike na Github.

Reč je o korisnicima iz niza zemalja, uključujući Egipat, Filipine, Pakistan i Nepal, ukupno njih više od 615000.

Napadi su počinjali Facebook oglasima objavljenim na stranicama koje su lažno predstavljane kao stranice legitimnih kompanija kako se ne bi izazvala sumnja kod korisnika. Na primer, jedan od oglasa je navodni oglas kompanije „Nepal Telecom“ koja je korisnicima obećavala 3 GB besplatnog interneta.

Kada bi korisnici kliknuli na link, otvorila bi se Github stranica koja je izgledala kao Facebook stranica za prijavljivanje na nalog. Ako bi korisnik naseo, njegovo korisničko ime i lozinka bili bi poslati napadačima.

Slični oglasi pronađeni su za različite zemlje, prilagođeni tako da mogu da privuku lokalne korisnike. Komentarišući kako su kriminalci izbegli Facebookove filtere, istraživači su naveli da, iako Facebook preduzima mere da spreči ovakve napade, u ovom slučaju prevaranti su koristili Bitly linkove koji su u početku morali da vode na benignu stranicu, a nakon što je oglas odobren, modifikovani su tako da upućuju žrtve na fišing domen .

Ovo nije prvi put da hakeri koriste Facebook oglase u zlonamerne svrhe. Prošlog meseca objavljeno je da grupa Ragnar Locker koja distribuira istoimeni ransomware koristi Facebook oglase za ucenjivanje žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje