Pratite nas preko RSS-aZbog lažne Metine tehničke podrške korisnici ostaju bez naloga
Društvene mreže, 24.03.2025, 11:00 AM
.jpg)
Meta ima više od 10 miliona aktivnih oglašivača na svojim platformama, a mnoga preduzeća zavise od oglasa na društvenim mrežama. Zato je razumljivo zašto sajber kriminalci pokušavaju da otmu njihove naloge.
Nova phishing kampanja, koju je identifikovala firma Cofense, cilja preduzeća koja koriste Meta oglase a napadači tvrde da je nalog preduzeća blokiran.
Korisnici dobijaju lažne imejlove u kojima se tvrdi da su njihovi oglasi suspendovani. U imejlu koji navodno šalje Meta podrška se kaže da je korisnik prekršio Metinu politiku oglašavanja i digitalne propise EU, uključujući GDPR, zakone o zaštiti potrošača i standarde oglašavanja, uz pretnju da će ako se ne preduzmu koraci, nalog biti trajno ukinut. Korisniku se savetuje da podnese žalbu i to do kraja dana, i da kontaktira tim za podršku Mete klikom na link „Check mode details“, kako bi dobio pomoć. Međutim, umesto da se reši navodni problem sa oglasima, žrtva biva hakovana.
Kada žrtva otvori link, dospeva na lažnu Metinu stranicu za podršku. Na lažnoj stranici, žrtva se upozava da je nalog u opasnosti od suspenzije i ukidanja. Od žrtve se traži da klikne na dugme „Request review“ i pruži osetljive informacije, kao što su ime i poslovna email adresa, da bi dobila pomoć agenta za podršku.
„Dobro došli u naš centar za podršku. Uskoro će vam se pridružiti Metin predstavnik“, pozdravlja lažni chatbot. Lažni predstavnik Mete traži od korisnika da pošalju skrinšotove poslovnih naloga. Ako sajber kriminalci smatraju žrtvu vrednim ciljem, oni nalažu korisniku da izvrši „proveru sistema“.
Nakon klika na dugme, stranica se ponovo učitava i traži od korisnika da unese svoju Facebook lozinku što se završava preuzimanjem korisničkog naloga od strane hakera.
Ako žrtva ne nasedne na ovaj trik, sajber kriminalci su pripremili još jedan - navodni „vodič za podešavanje“ za autentifikaciju sa dva faktora (2FA). Prevaranti obećavaju da će ovo rešiti problem suspenzije naloga, međutim, ako žrtva sledi uputstva, izgubiće i pristup svojim nalozima.
Đavo je u detaljima i zato je važno obratiti pažnju na detalje. Ovaj slučaj nije ništa drugačiji. Pošiljalac imejla nije [email protected], već [email protected], što odmah ukazuje da je imejl lažan. Stranicu za podršku takođe odaju detalji koji ukazuju na prevaru, jer URL na adresnoj traci pretraživača otkriva da se ne nalazite na legitimnom Meta domenu. Umesto toga, žrtve su na sajtu businesshelp-manager.com.
Foto: Solen Feyissa | Unsplash
Izdvojeno
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Lažni TikTok tutorijali kradu lozinke
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows,... Dalje
Ozbiljan propust: Instagram beleške namenjene bliskim prijateljima postale vidljive svima
Korisnici Instagrama poslednjih dana masovno prijavljuju kritičan bezbednosni propust zbog kojeg ljudi van njihove liste „Bliski prijatelji&ldq... Dalje
Pratite nas
Nagrade
Prijatelji
