Prevaranti se lažno predstavljaju kao Meta da bi ukrali lozinke korisnika Facebooka
Društvene mreže, 25.04.2023, 08:30 AM
Istraživači iz kompanije Group-IB upozorili su na novu fišing kampanju usmerenu protiv korisnika Facebooka koja se oslanja na više od 3000 lažnih profila pomoću kojih prevaranti pokušavaju da ukradu akreditive korisnika društvene mreže.
Stručnjaci Group-IB kažu da je kampanja i dalje u toku.
„Tokom februara i marta 2023. istraživači Group-IB otkrili su više od 3.200 profila koje su kompromitovali ili kreirali sajber kriminalci koji su pokrenuli ovu kampanju“, navodi se u izveštaju Group-IB.
„Prevara se sprovodi na više od 20 jezika, iako su stručnjaci Grupe-IB otkrili da je velika većina profila koji se lažno predstavljaju kao Meta postavljena na engleskom.“
Prema rečima stručnjaka za bezbednost, krajnji cilj ove kampanje je da se pristupi Facebook nalozima javnih i poznatih ličnosti, preduzeća i sportskih timova, između ostalih, da se ukradu osetljive informacije i koriste za pristup novim nalozima.
„Ovo poslednje je moguće s obzirom na prečestu pojavu da ljudi koriste istu kombinaciju korisničkog imena i lozinke za više servisa, a to predstavlja ozbiljan rizik za njihove naloge“, navodi se u izveštaju.
Sa tehničkog stanovišta, hakeri uključeni u ovu kampanju uglavnom su se oslanjali na fišing veb sajtove koji imitiraju Facebook stranicu za prijavu, kao i na napade otmice sesije sa ciljem krađe kolačića pretraživača.
„Prevaranti se lažno predstavljaju kao Meta, Facebookova matična kompanija, u svojim javnim objavama i na nekom od više od 220 fišing sajtova“, kažu istraživači.
„Oni prisvajaju zvanični logo Mete i Facebooka na svojim profilima na društvenim mrežama i fišing veb stranicama kako bi izgledali legitimno i pouzdano u očima korisnika. Ovi lažni profili nemaju nikakve veze sa Facebookom, a društvena mreža ih često brzo uklanja.“
Foto: Dawid Sokołowski / Unsplash
Izdvojeno
Preko lažnih oglasa hakeri otimaju Facebook naloge koje koriste za širenje SYS01 InfoStealer malvera
Istraživači sajber bezbednosti iz Bitdefender Labsa upozoravaju na pokušaje zloupotrebe Metinine reklamne platforme i otimanje Facebook naloga koji... Dalje
LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika
Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioraln... Dalje
Meta testira tehnologiju prepoznavanja lica za vraćanje hakovanih naloga i borbu protiv prevara
Meta je najavila da proširuje testove prepoznavanja lica kao meru protiv prevara sa reklamama u kojima se kao mamci koriste poznate ličnosti. Monika... Dalje
Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika
Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pom... Dalje
Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju
Najviši evropski sud, Sud pravde Evropske unije, doneo je presudu prema kojoj će Meta morati da ograniči upotrebu ličnih podataka prikupljenih sa ... Dalje
Pratite nas
Nagrade