Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja

Društvene mreže, 02.02.2022, 09:30 AM

Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja

Korisnici Facebooka su upozoreni na pokušaje prevare a upozorenje stiže od finskog Nacionalnog centra za sajber bezbednost (NCSC-FI). NCSC-FI je upozorio na napade koji su viđeni u ovoj zemlji, ali ista prevara može da funkcioniše i drugde u svetu.

Napad funkcioniše ovako: odabrani korisnik dobija poruku od prijatelja preko Facebook Messengera. Prijatelj traži broj telefona od žrtve koja nije svesna toga da sa njom preko Messingera ne komunicira njen prijatelj, već neko ko je hakovao nalog prijatelja.

„Prijatelj“ kaže žrtvi da mu je potreban njen broj telefona za učešće u lutriji ili nagradnoj igri i da će joj verifikacioni kod biti poslat putem SMS-a.

Lažni prijatelj će zatražiti kod koji je ustvari kod za autentifikaciju.

Broj telefona i kod za autentifikaciju dovoljni su da se takozvani „prijatelj“ prijavi na nalog žrtve, i promeni lozinku i povezanu imejl adresu.

Sada je napadač u mogućnosti da se predstavlja kao žrtva, pa će pokušati da prevari i njene prijatelje.

U nekim slučajevima, prema NCSC-FI, prevara je uključivala i traženje podataka o kreditnoj kartici ili informacija o bankovnom računu, uz opravdanje da su podaci neophodni da bi se nagrada uplatila na račun žrtve.

Na skrinšotu koji je objavio NCSC-FI, prikazane su poruke napadača koji traže broj mobilnog telefona za učešće u nagradnoj igri. Minut kasnije, napadač kaže da je žrtva osvojila nagradu od 8.100 evra i da je potreban kod za uplatu sredstava koji je stigao na broj žrtve putem SMS-a.

Kako se odbraniti od ove vrste napada? Najpre, ne bi trebalo da verujete porukama koje dobijete na Facebooku ko god da ih šalje, uključujući i ljude koje poznajete. Ako vam neko kaže nešto što vam izgleda čudno ili sumnjivo, ili od vas traži da uradite nešto ili vam traži lične podatke koje vaš prijatelj inače ne bi tražio, onda budite oprezni. Možda je dobra ideja da uspostavite kontakt sa tom osobom na neki drugi način da biste se uverili da vas je baš ona kontaktirala.

A ako neko od vas zatraži da prosledite verifikacioni kod, uvek bi trebalo da odbijete takav zahtev.

Iako je upozoreno da se ovi napadi dešavaju u Finskoj, ne postoji tehnički razlog zašto se ne bi mogli desiti u drugim delovima sveta, pri čemu napadači mogu koristiti jezik žrtve. To je dodatni problem jer ljudi često imaju lažni osećaj sigurnosti naviknuti da sajber kriminalci koriste popularne jezike kao što je engleski, pa lako nasedaju na prevare kada im se prevaranti obrate na maternjem jeziku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Procureli snimci sa sastanaka u TikToku otkrili da kineski inženjeri pristupaju privatnim podacima američkih korisnika

Strah da bi Kina mogla da špijunira korisnike TikToka opravdan je snimcima koji su procurili sa internih sastanaka matične kompanije. Snimci su otkr... Dalje

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica

Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka

Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara

Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi

LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje