Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Društvene mreže, 08.07.2026, 14:30 PM

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa ciljem krađe lozinki, kodova za dvofaktorsku autentifikaciju (MFA) i ličnih dokumenata.

Kampanju su otkrili istraživači kompanije Huntress, koji navode da su napadači uspeli da zaobiđu brojne bezbednosne filtere jer su poruke delovale kao da stižu sa legitimnih Facebook Business naloga.

Napadači su korisnicima nudili mogućnost da zaštite svoj brend dobijanjem oznake verifikacije naloga. Iako Facebook zaista nudi uslugu verifikacije, ona se pokreće unutar same platforme i deo je plaćenog programa kompanije Meta, a ne putem elektronske pošte.

Korisnici koji bi poverovali poruci bili su preusmereni na lažnu stranicu za prijavu gde su od njih traženi korisničko ime, lozinka i kod za dvofaktorsku autentifikaciju.

Napadači su zatim koristili i lažni četbot koji su pokretali preko lažnog naloga na Facebook Messengeru pod nazivom AI Strategic Partner, koji je žrtve usmeravao ka dodatnim koracima navodne verifikacije naloga.

U završnoj fazi prevare od korisnika je traženo da pošalju fotografiju pasoša, vozačke dozvole ili lične karte kako bi potvrdili svoj identitet.

Na taj način napadači su mogli da preuzmu kontrolu nad poslovnim nalozima, troše novac žrtava na zlonamerne reklamne kampanje ili koriste kompromitovane profile za dalje napade na njihove klijente i pratioce.

Prema navodima istraživača, kampanja je bila aktivna od novembra 2025. do juna 2026. godine, kada je Meta preduzela korake kako bi sprečila dalju zloupotrebu svoje infrastrukture.

Stručnjaci kažu da su poruke sadržale pravopisne i gramatičke greške, neispravne grafičke elemente i sumnjive linkove, kao i obećanje besplatne usluge koja se inače naplaćuje i da su sve to bili jasni znaci da je reč o pokušajima phishinga.

Foto: Alexander Shatov | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika  TikToka

Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje