Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte
Društvene mreže, 08.07.2026, 14:30 PM
Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa ciljem krađe lozinki, kodova za dvofaktorsku autentifikaciju (MFA) i ličnih dokumenata.
Kampanju su otkrili istraživači kompanije Huntress, koji navode da su napadači uspeli da zaobiđu brojne bezbednosne filtere jer su poruke delovale kao da stižu sa legitimnih Facebook Business naloga.
Napadači su korisnicima nudili mogućnost da zaštite svoj brend dobijanjem oznake verifikacije naloga. Iako Facebook zaista nudi uslugu verifikacije, ona se pokreće unutar same platforme i deo je plaćenog programa kompanije Meta, a ne putem elektronske pošte.
Korisnici koji bi poverovali poruci bili su preusmereni na lažnu stranicu za prijavu gde su od njih traženi korisničko ime, lozinka i kod za dvofaktorsku autentifikaciju.
Napadači su zatim koristili i lažni četbot koji su pokretali preko lažnog naloga na Facebook Messengeru pod nazivom AI Strategic Partner, koji je žrtve usmeravao ka dodatnim koracima navodne verifikacije naloga.
U završnoj fazi prevare od korisnika je traženo da pošalju fotografiju pasoša, vozačke dozvole ili lične karte kako bi potvrdili svoj identitet.
Na taj način napadači su mogli da preuzmu kontrolu nad poslovnim nalozima, troše novac žrtava na zlonamerne reklamne kampanje ili koriste kompromitovane profile za dalje napade na njihove klijente i pratioce.
Prema navodima istraživača, kampanja je bila aktivna od novembra 2025. do juna 2026. godine, kada je Meta preduzela korake kako bi sprečila dalju zloupotrebu svoje infrastrukture.
Stručnjaci kažu da su poruke sadržale pravopisne i gramatičke greške, neispravne grafičke elemente i sumnjive linkove, kao i obećanje besplatne usluge koja se inače naplaćuje i da su sve to bili jasni znaci da je reč o pokušajima phishinga.
Foto: Alexander Shatov | Unsplash
Izdvojeno
Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte
Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





