Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže
Vesti, 12.11.2020, 09:30 AM

Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu.
U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari Group, italijanskom proizvođaču pića, koji je 3. novembra priznao da su računari u kompaniji blokirani malverom.
6. novembra Campari je izdao još jedno saopštenje u kome je kompanija rekla da ne mogu da isključe da su ukradeni “neki lični i poslovni podaci“.
„Ovo je smešno i izgleda kao velika laž“, navodi se u oglasu grupe Ragnar Locker koji se pojavio na Facebooku. „Možemo potvrditi da su poverljivi podaci ukradeni i govorimo o ogromnoj količini podataka.“
U oglasu se navodi da je Ragnar Locker Team uzeo dva terabajta podataka i da je italijanskoj kompaniji dat rok do 10. novembra u 18 sati da pregovara o plaćanju kako podaci ne bi bili objavljeni.
Facebook oglase je platio Hodson Event Entertainment, nalog povezan sa Krisom Hadsonom, di-džejem iz Čikaga. On je stupio u kontakt sa novinarom Brajanom Krebsom kome je rekao da je njegov Facebook nalog hakovan i da su napadači imali 500 dolara za reklamnu kampanju.
„Mislio sam da sam uključio verifikaciju u dva koraka za sve svoje naloge, ali izgleda da je jedini za koji nisam postavio bio Facebook“, rekao je Hadson.
Hadson je rekao da je pregled njegovog naloga pokazao da je ova kampanja došla do približno 7150 korisnika Facebooka i ostvarila 770 klikova. Naravno, kriminalce to nije koštalo ništa. Hadson je rekao da mu je Facebook naplatio 35 dolara za prvi deo kampanje, ali je očigledno otkrio da su oglasi lažni ali ne pre nego što je njegovom nalogu moglo biti naplaćeno još 159 dolara za kampanju.
Nije jasno da li je reč o izolovanom incidentu ili su prevaranti prikazivali oglase koristeći i neke druge hakovane Facebook naloge. Portparol Facebooka rekao je da kompanija istražuje incident.
Moguće je da ovo neće ostati izolovan slučaj i da ćemo viđati još oglasa grupa koje za napade koriste ransomware. Neke ovakve grupe postale su posebno agresivne kada je reč o pritisku na žrtve. One čak pozivaju žrtve telefonom, iz indijskih kol centara, iz kojih se zovu žrtve da bi bile pitane kada će platiti, uz pretnju da će im podaci procuriti.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade