Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže
Vesti, 12.11.2020, 09:30 AM
Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu.
U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari Group, italijanskom proizvođaču pića, koji je 3. novembra priznao da su računari u kompaniji blokirani malverom.
6. novembra Campari je izdao još jedno saopštenje u kome je kompanija rekla da ne mogu da isključe da su ukradeni “neki lični i poslovni podaci“.
„Ovo je smešno i izgleda kao velika laž“, navodi se u oglasu grupe Ragnar Locker koji se pojavio na Facebooku. „Možemo potvrditi da su poverljivi podaci ukradeni i govorimo o ogromnoj količini podataka.“
U oglasu se navodi da je Ragnar Locker Team uzeo dva terabajta podataka i da je italijanskoj kompaniji dat rok do 10. novembra u 18 sati da pregovara o plaćanju kako podaci ne bi bili objavljeni.
Facebook oglase je platio Hodson Event Entertainment, nalog povezan sa Krisom Hadsonom, di-džejem iz Čikaga. On je stupio u kontakt sa novinarom Brajanom Krebsom kome je rekao da je njegov Facebook nalog hakovan i da su napadači imali 500 dolara za reklamnu kampanju.
„Mislio sam da sam uključio verifikaciju u dva koraka za sve svoje naloge, ali izgleda da je jedini za koji nisam postavio bio Facebook“, rekao je Hadson.
Hadson je rekao da je pregled njegovog naloga pokazao da je ova kampanja došla do približno 7150 korisnika Facebooka i ostvarila 770 klikova. Naravno, kriminalce to nije koštalo ništa. Hadson je rekao da mu je Facebook naplatio 35 dolara za prvi deo kampanje, ali je očigledno otkrio da su oglasi lažni ali ne pre nego što je njegovom nalogu moglo biti naplaćeno još 159 dolara za kampanju.
Nije jasno da li je reč o izolovanom incidentu ili su prevaranti prikazivali oglase koristeći i neke druge hakovane Facebook naloge. Portparol Facebooka rekao je da kompanija istražuje incident.
Moguće je da ovo neće ostati izolovan slučaj i da ćemo viđati još oglasa grupa koje za napade koriste ransomware. Neke ovakve grupe postale su posebno agresivne kada je reč o pritisku na žrtve. One čak pozivaju žrtve telefonom, iz indijskih kol centara, iz kojih se zovu žrtve da bi bile pitane kada će platiti, uz pretnju da će im podaci procuriti.
Izdvojeno
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





