Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Vesti, 12.11.2020, 09:30 AM

Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu.

U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari Group, italijanskom proizvođaču pića, koji je 3. novembra priznao da su računari u kompaniji blokirani malverom.

6. novembra Campari je izdao još jedno saopštenje u kome je kompanija rekla da ne mogu da isključe da su ukradeni “neki lični i poslovni podaci“.

„Ovo je smešno i izgleda kao velika laž“, navodi se u oglasu grupe Ragnar Locker koji se pojavio na Facebooku. „Možemo potvrditi da su poverljivi podaci ukradeni i govorimo o ogromnoj količini podataka.“

U oglasu se navodi da je Ragnar Locker Team uzeo dva terabajta podataka i da je italijanskoj kompaniji dat rok do 10. novembra u 18 sati da pregovara o plaćanju kako podaci ne bi bili objavljeni.

Facebook oglase je platio Hodson Event Entertainment, nalog povezan sa Krisom Hadsonom, di-džejem iz Čikaga. On je stupio u kontakt sa novinarom Brajanom Krebsom kome je rekao da je njegov Facebook nalog hakovan i da su napadači imali 500 dolara za reklamnu kampanju.

„Mislio sam da sam uključio verifikaciju u dva koraka za sve svoje naloge, ali izgleda da je jedini za koji nisam postavio bio Facebook“, rekao je Hadson.

Hadson je rekao da je pregled njegovog naloga pokazao da je ova kampanja došla do približno 7150 korisnika Facebooka i ostvarila 770 klikova. Naravno, kriminalce to nije koštalo ništa. Hadson je rekao da mu je Facebook naplatio 35 dolara za prvi deo kampanje, ali je očigledno otkrio da su oglasi lažni ali ne pre nego što je njegovom nalogu moglo biti naplaćeno još 159 dolara za kampanju.

Nije jasno da li je reč o izolovanom incidentu ili su prevaranti prikazivali oglase koristeći i neke druge hakovane Facebook naloge. Portparol Facebooka rekao je da kompanija istražuje incident.

Moguće je da ovo neće ostati izolovan slučaj i da ćemo viđati još oglasa grupa koje za napade koriste ransomware. Neke ovakve grupe postale su posebno agresivne kada je reč o pritisku na žrtve. One čak pozivaju žrtve telefonom, iz indijskih kol centara, iz kojih se zovu žrtve da bi bile pitane kada će platiti, uz pretnju da će im podaci procuriti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje