Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike

Društvene mreže, 04.07.2011, 02:55 AM

Lažni Facebook-ov tim za bezbednost i fišing napad na korisnike

Kompanija Sophos upozorila je juče da su brojni korisnici Facebook-a prijavili prijem email poruka koje navodno šalje Facebook-ov tim zadužen za bezbednost i u kojima se tvrdi da su njihovi nalozi suspendovani.

Poruke su naravno lažne, i u pogledu sadržaja i kad je reč o potpisniku ovih email-ova. Reč je o fišing napadu (phishing) na korisnike Facebook-a koji ima za cilj da obmane korisnike, iskoristi njihovu eventualnu paniku zbog suspenzije naloga i tako obezbedi onima koji stoje iza ovog napada podatke potrebne za prijavljivanje na navodno suspendovane naloge.

U email poruci koju šalje lažni Facebook-ov tim za bezbednost (Facebook security team) navodi se da je korisnik prekršio pravila servisa i da ukoliko u narednih 12 sati ne verifikuje svoj nalog klikom na link koji se nalazi u email-u, njegov nalog će biti trajno suspendovan, bez mogućnosti ponovne reaktivacije.

Dve greške koje ne bi mogle da promaknu opreznijim korisnicima su nestandardni karakteri koje koriste prevaranti u nazivu Facebook-ovog tima, kao i slovna greška u okviru url-a na koji se korisnik poziva da klikne.

Iako su ove greške lako uočljive, mnogim korisicima bi se moglo dogoditi da u panici poveruju u istinitost ovakvih tvrdnji i da neoprezno požure sa klikom na link u email-u bez razmišljanja o eventualnim posledicama.

Klik na link u email-u prevarenog korisnika vodi na fišing stranicu gde se od njega traži da unese bojne podatke, uključujući i šifru za pristup nalog i odgovor na svoje sigurnosno pitanje. Stranica izgleda tako da je relativno lako ubediti korisnika da je na pravom mestu.

Sophos je informisao Facebook-ov tim za bezbednost o ovome tako da se očekuje da će oni brzo reagovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika  TikToka

Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje