Prevaranti kradu lozinke korisnika Facebooka a kao mamac koriste lažnu vest
Društvene mreže, 17.01.2024, 13:00 PM

Iza nove prevare na Facebooku kriju se fišing napadi na korisnike društvene mreže koji su prevareni da kliknu na link ispod lažne vesti BBC-ja o nečijoj smrti.
Vest pod naslovom „Fatalna saobraćajna nesreća na autoputu odnela je nekoliko života“ je mamac za korisnike koji vide objavu u kojoj se kaže „Ne mogu da verujem da je otišao. Mnogo će mi nedostajati.“ U objavi je link koji vodi do još jedne objave u kojoj je lažna vest.
Jedan korisnik Reddita je napisao da su na ovaj način hakeri ukrali Facebook nalog njegovog rođaka da bi posle toga počeli da označavaju njegove prijatelje u istoj takvoj objavi u kojoj se govori o navodnom gubitku.
Lažna vest ima logo BBC-ja, a link počinje sa BBCNEWS.
„U stvari, bićete preusmereni na link prikazan direktno ispod filma. Pronašli smo nekoliko varijacija tog URL-a. Svi su sastavljeni ovako: „BBCNEWS-{6 karaktera}.OMH4.XYZ“, navodi se u izveštaju Malwarebytesa.
Link vodi žrtve kroz nekoliko preusmeravanja, pri čemu se tokom tog procesa prikupljaju lokacije i informacije iz pretraživača. Istraživači pretpostavljaju da se to radi kako bi se prikupilo što više podataka da bi krajnja destinacija što više odgovarala korisničkom profilu.
Tokom testa, istraživači su dospeli na veb sajt poznat po tome što korisnike bombarduje iskačućim prozorima koji ih često vode do zlonamernih veb sajtova.
Prevaranti često pokušavaju da ukradu podatke i kredencijale korisnika Facebooka. Nedavno su hakeri korisnicima Facebooka slali lažna obaveštenja o kršenju autorskih prava kako bi im ukrali korisnička imena i lozinke. Taj napad je prvenstveno bio usmeren na naloge kompanija, čiji bi korisnici dobijali lažna obaveštenja o kršenju autorskih prava u kojima se preti da će njihove stranice biti ugašene ako odmah ne preduzmu mere da to spreče.
Foto: Solen Feyissa / Unsplash

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade