Lažnim obaveštenjima o blokiranju Facebook chata, spameri preuzimaju kontrolu nad nalozima korisnika

Društvene mreže, 22.04.2014, 09:19 AM

Lažnim obaveštenjima o blokiranju Facebook chata, spameri preuzimaju kontrolu nad nalozima korisnika

Facebook korisnici su još jednom na meti prevaranta koji ovoga puta koriste lažno obaveštenje o “Facebook Chatu”, upozorili su stručnjaci kompanije Trend Micro.

Lažna obaveštenja potpisuje nepostojeći “zvanični Facebookov Chat tim” a njima se korisnici obaveštavaju da treba da verifikuju svoje naloge do 24. maja ove godine kako bi izbegli "blokiranje chata po SOPA i PIPA zakonu".

Od korisnika se u obaveštenju zahteva da klikne na link koji vodi do sajta Pastebin gde se nalaze instrukcije o tome kako sprečiti blokadu chata.

Korisnici treba da kopiraju određeni kod, a uputstvo o tome se razlikuje u zavisnosti od toga koji browser koriste.

Korisnici se upućuju da pritisnu taster F12 i da nakon što otvore konzolu, u adresnu traku unesu određeni kod i zatim pritisnu Enter. To daje napadačima pristup nalogu korisnika i mogućnost ponovnog objavljivanja lažnog obaveštenja i označavanja bilo koga ko se nalazi na listi prijatelja žrtve, tako da se krug žrtava širi sa svakim prevarenim korisnikom.

Korisnici treba da znaju da Facebook nema proizvod koji se zove “Facebook Chat”, a kamoli tim koji šalje ovakve “savete” korisnicima društvene mreže. Facebook zapravo ima Facebook Messenger, kako se naziva i samostalna aplikacija koju kompanija nudi korisnicima za razmenu poruka.

Facebook je početkom meseca najavio da će uskoro od Android i iOS korisnika tražiti da isključivo koriste ovu aplikaciju jer će funkcija razmene poruka biti uklonjena iz glavne aplikacije društvene mreže.

Povodom ove prevare Facebook je objavio zvanično obaveštenje upozoravajući korisnike na “auto-XSS napade”. Facebook je upozorio da napadači dobijaju pristup nalogu korisnika, objavljuju ista lažna obaveštenja na profilima drugih ljudi, i lajkuju u ime žrtve stranice koje su pod njihovom kontrolom, ali i da napadači mogu uraditi i gore stvari od ovoga.

Korisnici koji su već postali žrtve ove prevare trebalo bi da pregledaju svoj timeline i da uklone sve objave koje imaju veze sa ovom prevarom, ali i da provere Activity Log kako bi bili sigurni da još nešto, osim objava, nije urađeno bez njihovog znanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje