Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Društvene mreže, 29.12.2020, 10:30 AM

Hakeri pomoću oglasa ukrali korisnička imena i lozinke više od pola miliona korisnika Facebooka

Još jednom su sajber kriminalci zloupotrebili Facebook oglase u velikoj krađi podataka za prijavljivanje.

Istraživači iz ThreatNixa otkrili su fišing kampanju koja se vodila pomoću Facebook oglasa koji su preusmeravali korisnike na Github.

Reč je o korisnicima iz niza zemalja, uključujući Egipat, Filipine, Pakistan i Nepal, ukupno njih više od 615000.

Napadi su počinjali Facebook oglasima objavljenim na stranicama koje su lažno predstavljane kao stranice legitimnih kompanija kako se ne bi izazvala sumnja kod korisnika. Na primer, jedan od oglasa je navodni oglas kompanije „Nepal Telecom“ koja je korisnicima obećavala 3 GB besplatnog interneta.

Kada bi korisnici kliknuli na link, otvorila bi se Github stranica koja je izgledala kao Facebook stranica za prijavljivanje na nalog. Ako bi korisnik naseo, njegovo korisničko ime i lozinka bili bi poslati napadačima.

Slični oglasi pronađeni su za različite zemlje, prilagođeni tako da mogu da privuku lokalne korisnike. Komentarišući kako su kriminalci izbegli Facebookove filtere, istraživači su naveli da, iako Facebook preduzima mere da spreči ovakve napade, u ovom slučaju prevaranti su koristili Bitly linkove koji su u početku morali da vode na benignu stranicu, a nakon što je oglas odobren, modifikovani su tako da upućuju žrtve na fišing domen .

Ovo nije prvi put da hakeri koriste Facebook oglase u zlonamerne svrhe. Prošlog meseca objavljeno je da grupa Ragnar Locker koja distribuira istoimeni ransomware koristi Facebook oglase za ucenjivanje žrtava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook ima nove igre za decu koje treba da ih nauče kako da bezbedno koriste internet

Facebook je najavio nove aktivnosti na svojoj platformi za decu, Messenger Kids, koje treba da pomognu deci da nauče kako da bezbedno koriste interne... Dalje

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti koriste video snimke ukradene sa TikToka da bi prevarili gledaoce YouTube Shortsa

Prevaranti zloupotrebljavaju YouTube Shorts, koji se pokazao kao odlična platforma za prikazivanje sadržaja ukradenog sa TikToka milionima gledalaca... Dalje

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta objavila novi vodič za bezbednosti i privatnost na Facebooku, Instagramu i WhatsAppu

Meta je objavila vodič sa savetima za novinare koji treba da im pomognu da njihove informacije i nalozi budu bezbedni, kao i da zaštite svoje izvore... Dalje

Facebook uvodi Centar za privatnost

Facebook uvodi Centar za privatnost

Meta (kompanija ranije poznata kao Facebook) predstavila je Centar za privatnost, za koji kaže da ga možete koristiti da biste saznali kako kompanij... Dalje

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VKontakte uvodi verifikaciju u dva koraka koja će od februara biti obavezna

VK konačno uvodi dvofaktorsku autentifikaciju (2FA) na svim svojim servisima i planira da ona postane obavezna od februara sledeće godine za adminis... Dalje