Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja
Društvene mreže, 02.02.2022, 09:30 AM

Korisnici Facebooka su upozoreni na pokušaje prevare a upozorenje stiže od finskog Nacionalnog centra za sajber bezbednost (NCSC-FI). NCSC-FI je upozorio na napade koji su viđeni u ovoj zemlji, ali ista prevara može da funkcioniše i drugde u svetu.
Napad funkcioniše ovako: odabrani korisnik dobija poruku od prijatelja preko Facebook Messengera. Prijatelj traži broj telefona od žrtve koja nije svesna toga da sa njom preko Messingera ne komunicira njen prijatelj, već neko ko je hakovao nalog prijatelja.
„Prijatelj“ kaže žrtvi da mu je potreban njen broj telefona za učešće u lutriji ili nagradnoj igri i da će joj verifikacioni kod biti poslat putem SMS-a.
Lažni prijatelj će zatražiti kod koji je ustvari kod za autentifikaciju.
Broj telefona i kod za autentifikaciju dovoljni su da se takozvani „prijatelj“ prijavi na nalog žrtve, i promeni lozinku i povezanu imejl adresu.
Sada je napadač u mogućnosti da se predstavlja kao žrtva, pa će pokušati da prevari i njene prijatelje.
U nekim slučajevima, prema NCSC-FI, prevara je uključivala i traženje podataka o kreditnoj kartici ili informacija o bankovnom računu, uz opravdanje da su podaci neophodni da bi se nagrada uplatila na račun žrtve.
Na skrinšotu koji je objavio NCSC-FI, prikazane su poruke napadača koji traže broj mobilnog telefona za učešće u nagradnoj igri. Minut kasnije, napadač kaže da je žrtva osvojila nagradu od 8.100 evra i da je potreban kod za uplatu sredstava koji je stigao na broj žrtve putem SMS-a.
Kako se odbraniti od ove vrste napada? Najpre, ne bi trebalo da verujete porukama koje dobijete na Facebooku ko god da ih šalje, uključujući i ljude koje poznajete. Ako vam neko kaže nešto što vam izgleda čudno ili sumnjivo, ili od vas traži da uradite nešto ili vam traži lične podatke koje vaš prijatelj inače ne bi tražio, onda budite oprezni. Možda je dobra ideja da uspostavite kontakt sa tom osobom na neki drugi način da biste se uverili da vas je baš ona kontaktirala.
A ako neko od vas zatraži da prosledite verifikacioni kod, uvek bi trebalo da odbijete takav zahtev.
Iako je upozoreno da se ovi napadi dešavaju u Finskoj, ne postoji tehnički razlog zašto se ne bi mogli desiti u drugim delovima sveta, pri čemu napadači mogu koristiti jezik žrtve. To je dodatni problem jer ljudi često imaju lažni osećaj sigurnosti naviknuti da sajber kriminalci koriste popularne jezike kao što je engleski, pa lako nasedaju na prevare kada im se prevaranti obrate na maternjem jeziku.

Izdvojeno
FileFix napad instalira malver StealC preko lažnih Facebook stranica

Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, kor... Dalje
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge

Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Zbog porasta prevara LinkedIn uvodi strože provere za regrutere, rukovodioce i kompanije

LinkedIn je najavio novi set mera usmerenih na proveru identiteta korisnika i kompanija, sa ciljem da profesionalno umrežavanje učini sigurnijim. Ko... Dalje
Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova
.jpg)
Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da za... Dalje
Hakeri šire opasni malver preko SVG slika na Facebook-u

Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje
Pratite nas
Nagrade