Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike
Društvene mreže, 04.07.2011, 02:55 AM

Kompanija Sophos upozorila je juče da su brojni korisnici Facebook-a prijavili prijem email poruka koje navodno šalje Facebook-ov tim zadužen za bezbednost i u kojima se tvrdi da su njihovi nalozi suspendovani.
Poruke su naravno lažne, i u pogledu sadržaja i kad je reč o potpisniku ovih email-ova. Reč je o fišing napadu (phishing) na korisnike Facebook-a koji ima za cilj da obmane korisnike, iskoristi njihovu eventualnu paniku zbog suspenzije naloga i tako obezbedi onima koji stoje iza ovog napada podatke potrebne za prijavljivanje na navodno suspendovane naloge.
U email poruci koju šalje lažni Facebook-ov tim za bezbednost (Facebook security team) navodi se da je korisnik prekršio pravila servisa i da ukoliko u narednih 12 sati ne verifikuje svoj nalog klikom na link koji se nalazi u email-u, njegov nalog će biti trajno suspendovan, bez mogućnosti ponovne reaktivacije.
Dve greške koje ne bi mogle da promaknu opreznijim korisnicima su nestandardni karakteri koje koriste prevaranti u nazivu Facebook-ovog tima, kao i slovna greška u okviru url-a na koji se korisnik poziva da klikne.
Iako su ove greške lako uočljive, mnogim korisicima bi se moglo dogoditi da u panici poveruju u istinitost ovakvih tvrdnji i da neoprezno požure sa klikom na link u email-u bez razmišljanja o eventualnim posledicama.
Klik na link u email-u prevarenog korisnika vodi na fišing stranicu gde se od njega traži da unese bojne podatke, uključujući i šifru za pristup nalog i odgovor na svoje sigurnosno pitanje. Stranica izgleda tako da je relativno lako ubediti korisnika da je na pravom mestu.
Sophos je informisao Facebook-ov tim za bezbednost o ovome tako da se očekuje da će oni brzo reagovati.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade