Poruke sa kompromitovanih Facebook naloga vode do fišing stranice i malvera
Društvene mreže, 13.12.2013, 08:00 AM

Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je - u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center.
Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama - da li poznajete/prepoznajete lopove.
Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga.
Kada korisnik klikne na link koji naizgled vodi do Tumblr stranice, preusmerava se na Facebook fišing stranicu na kojoj se od njega traži da se prijavi na nalog.
Sajt od žrtve traži i da unese tajno pitanje i zatim pokušava da pokrene java applet, koji može biti i exploit, pre nego što na kraju preusmeri korisnika na lažnu YouTube stranicu na kojoj se od korisnika zahteva da ažurira svoj YouTube Player.
Očekivano, fajl koji se preuzima je maliciozan. Reč je o downloader Trojancu koga trenutno detektuje tek nešto manje od polovine antivirusa VirusTotal-a.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade