Korisnici Facebooka dobijaju poruke preko Messengera sa profila hakovanih prijatelja
Društvene mreže, 02.02.2022, 09:30 AM

Korisnici Facebooka su upozoreni na pokušaje prevare a upozorenje stiže od finskog Nacionalnog centra za sajber bezbednost (NCSC-FI). NCSC-FI je upozorio na napade koji su viđeni u ovoj zemlji, ali ista prevara može da funkcioniše i drugde u svetu.
Napad funkcioniše ovako: odabrani korisnik dobija poruku od prijatelja preko Facebook Messengera. Prijatelj traži broj telefona od žrtve koja nije svesna toga da sa njom preko Messingera ne komunicira njen prijatelj, već neko ko je hakovao nalog prijatelja.
„Prijatelj“ kaže žrtvi da mu je potreban njen broj telefona za učešće u lutriji ili nagradnoj igri i da će joj verifikacioni kod biti poslat putem SMS-a.
Lažni prijatelj će zatražiti kod koji je ustvari kod za autentifikaciju.
Broj telefona i kod za autentifikaciju dovoljni su da se takozvani „prijatelj“ prijavi na nalog žrtve, i promeni lozinku i povezanu imejl adresu.
Sada je napadač u mogućnosti da se predstavlja kao žrtva, pa će pokušati da prevari i njene prijatelje.
U nekim slučajevima, prema NCSC-FI, prevara je uključivala i traženje podataka o kreditnoj kartici ili informacija o bankovnom računu, uz opravdanje da su podaci neophodni da bi se nagrada uplatila na račun žrtve.
Na skrinšotu koji je objavio NCSC-FI, prikazane su poruke napadača koji traže broj mobilnog telefona za učešće u nagradnoj igri. Minut kasnije, napadač kaže da je žrtva osvojila nagradu od 8.100 evra i da je potreban kod za uplatu sredstava koji je stigao na broj žrtve putem SMS-a.
Kako se odbraniti od ove vrste napada? Najpre, ne bi trebalo da verujete porukama koje dobijete na Facebooku ko god da ih šalje, uključujući i ljude koje poznajete. Ako vam neko kaže nešto što vam izgleda čudno ili sumnjivo, ili od vas traži da uradite nešto ili vam traži lične podatke koje vaš prijatelj inače ne bi tražio, onda budite oprezni. Možda je dobra ideja da uspostavite kontakt sa tom osobom na neki drugi način da biste se uverili da vas je baš ona kontaktirala.
A ako neko od vas zatraži da prosledite verifikacioni kod, uvek bi trebalo da odbijete takav zahtev.
Iako je upozoreno da se ovi napadi dešavaju u Finskoj, ne postoji tehnički razlog zašto se ne bi mogli desiti u drugim delovima sveta, pri čemu napadači mogu koristiti jezik žrtve. To je dodatni problem jer ljudi često imaju lažni osećaj sigurnosti naviknuti da sajber kriminalci koriste popularne jezike kao što je engleski, pa lako nasedaju na prevare kada im se prevaranti obrate na maternjem jeziku.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade