Prevaranti se lažno predstavljaju kao Meta da bi ukrali lozinke korisnika Facebooka

Društvene mreže, 25.04.2023, 08:30 AM

Prevaranti se lažno predstavljaju kao Meta da bi ukrali lozinke korisnika Facebooka

Istraživači iz kompanije Group-IB upozorili su na novu fišing kampanju usmerenu protiv korisnika Facebooka koja se oslanja na više od 3000 lažnih profila pomoću kojih prevaranti pokušavaju da ukradu akreditive korisnika društvene mreže.

Stručnjaci Group-IB kažu da je kampanja i dalje u toku.

„Tokom februara i marta 2023. istraživači Group-IB otkrili su više od 3.200 profila koje su kompromitovali ili kreirali sajber kriminalci koji su pokrenuli ovu kampanju“, navodi se u izveštaju Group-IB.

„Prevara se sprovodi na više od 20 jezika, iako su stručnjaci Grupe-IB otkrili da je velika većina profila koji se lažno predstavljaju kao Meta postavljena na engleskom.“

Prema rečima stručnjaka za bezbednost, krajnji cilj ove kampanje je da se pristupi Facebook nalozima javnih i poznatih ličnosti, preduzeća i sportskih timova, između ostalih, da se ukradu osetljive informacije i koriste za pristup novim nalozima.

„Ovo poslednje je moguće s obzirom na prečestu pojavu da ljudi koriste istu kombinaciju korisničkog imena i lozinke za više servisa, a to predstavlja ozbiljan rizik za njihove naloge“, navodi se u izveštaju.

Sa tehničkog stanovišta, hakeri uključeni u ovu kampanju uglavnom su se oslanjali na fišing veb sajtove koji imitiraju Facebook stranicu za prijavu, kao i na napade otmice sesije sa ciljem krađe kolačića pretraživača.

„Prevaranti se lažno predstavljaju kao Meta, Facebookova matična kompanija, u svojim javnim objavama i na nekom od više od 220 fišing sajtova“, kažu istraživači.

„Oni prisvajaju zvanični logo Mete i Facebooka na svojim profilima na društvenim mrežama i fišing veb stranicama kako bi izgledali legitimno i pouzdano u očima korisnika. Ovi lažni profili nemaju nikakve veze sa Facebookom, a društvena mreža ih često brzo uklanja.“

Foto: Dawid Sokołowski / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje