Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja

Društvene mreže, 02.02.2022, 09:30 AM

Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja

Korisnici Facebooka su upozoreni na pokušaje prevare a upozorenje stiže od finskog Nacionalnog centra za sajber bezbednost (NCSC-FI). NCSC-FI je upozorio na napade koji su viđeni u ovoj zemlji, ali ista prevara može da funkcioniše i drugde u svetu.

Napad funkcioniše ovako: odabrani korisnik dobija poruku od prijatelja preko Facebook Messengera. Prijatelj traži broj telefona od žrtve koja nije svesna toga da sa njom preko Messingera ne komunicira njen prijatelj, već neko ko je hakovao nalog prijatelja.

„Prijatelj“ kaže žrtvi da mu je potreban njen broj telefona za učešće u lutriji ili nagradnoj igri i da će joj verifikacioni kod biti poslat putem SMS-a.

Lažni prijatelj će zatražiti kod koji je ustvari kod za autentifikaciju.

Broj telefona i kod za autentifikaciju dovoljni su da se takozvani „prijatelj“ prijavi na nalog žrtve, i promeni lozinku i povezanu imejl adresu.

Sada je napadač u mogućnosti da se predstavlja kao žrtva, pa će pokušati da prevari i njene prijatelje.

U nekim slučajevima, prema NCSC-FI, prevara je uključivala i traženje podataka o kreditnoj kartici ili informacija o bankovnom računu, uz opravdanje da su podaci neophodni da bi se nagrada uplatila na račun žrtve.

Na skrinšotu koji je objavio NCSC-FI, prikazane su poruke napadača koji traže broj mobilnog telefona za učešće u nagradnoj igri. Minut kasnije, napadač kaže da je žrtva osvojila nagradu od 8.100 evra i da je potreban kod za uplatu sredstava koji je stigao na broj žrtve putem SMS-a.

Kako se odbraniti od ove vrste napada? Najpre, ne bi trebalo da verujete porukama koje dobijete na Facebooku ko god da ih šalje, uključujući i ljude koje poznajete. Ako vam neko kaže nešto što vam izgleda čudno ili sumnjivo, ili od vas traži da uradite nešto ili vam traži lične podatke koje vaš prijatelj inače ne bi tražio, onda budite oprezni. Možda je dobra ideja da uspostavite kontakt sa tom osobom na neki drugi način da biste se uverili da vas je baš ona kontaktirala.

A ako neko od vas zatraži da prosledite verifikacioni kod, uvek bi trebalo da odbijete takav zahtev.

Iako je upozoreno da se ovi napadi dešavaju u Finskoj, ne postoji tehnički razlog zašto se ne bi mogli desiti u drugim delovima sveta, pri čemu napadači mogu koristiti jezik žrtve. To je dodatni problem jer ljudi često imaju lažni osećaj sigurnosti naviknuti da sajber kriminalci koriste popularne jezike kao što je engleski, pa lako nasedaju na prevare kada im se prevaranti obrate na maternjem jeziku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mask najavio da će od sledeće nedelje Twitter ponovo ''ručno'' verifikovati naloge

Mask najavio da će od sledeće nedelje Twitter ponovo ''ručno'' verifikovati naloge

Ilon Mask je rekao da bi Twitterov program za označavanje verifikovanih naloga mogao da se vrati u petak, 2. decembra, sa novom procedurom za proveru... Dalje

Mask objavio da Twitter odlaže pretplatu za verifikovane naloge

Mask objavio da Twitter odlaže pretplatu za verifikovane naloge

Novi vlasnik Twittera Ilon Mask rekao je juče zaposlenima u kompaniji a zatim danas ponovio na platformi da će Twitter odložiti pretplate za plać... Dalje

Meta uvodi nove mere za zaštitu dece na Facebooku i Instagramu

Meta uvodi nove mere za zaštitu dece na Facebooku i Instagramu

Meta je najavila da će za sve mlađe od 16 godina, ili mlađe od 18 godina u nekim zemljama, kada se prijave na Facebook, podrazumevano omogućiti vi... Dalje

Meta otpustila više od 20 radnika zbog hakovanja korisničkih naloga

Meta otpustila više od 20 radnika zbog hakovanja korisničkih naloga

Meta je otpustila i kaznila više od dvadeset radnika koji su tokom prošle godine navodno kompromitovali određeni broj korisničkih naloga. Neki od ... Dalje

Twitter ponovo radi na šifrovanju direktnih poruka (DM)

Twitter ponovo radi na šifrovanju direktnih poruka (DM)

Twitter radi na dodavanju end-to-end enkripcije (E2EE) za direktne poruke (DM) što će pomoći u zaštiti privatne komunikacije korisnika na platfo... Dalje