Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Vesti, 12.11.2020, 09:30 AM

Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu.

U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari Group, italijanskom proizvođaču pića, koji je 3. novembra priznao da su računari u kompaniji blokirani malverom.

6. novembra Campari je izdao još jedno saopštenje u kome je kompanija rekla da ne mogu da isključe da su ukradeni “neki lični i poslovni podaci“.

„Ovo je smešno i izgleda kao velika laž“, navodi se u oglasu grupe Ragnar Locker koji se pojavio na Facebooku. „Možemo potvrditi da su poverljivi podaci ukradeni i govorimo o ogromnoj količini podataka.“

U oglasu se navodi da je Ragnar Locker Team uzeo dva terabajta podataka i da je italijanskoj kompaniji dat rok do 10. novembra u 18 sati da pregovara o plaćanju kako podaci ne bi bili objavljeni.

Facebook oglase je platio Hodson Event Entertainment, nalog povezan sa Krisom Hadsonom, di-džejem iz Čikaga. On je stupio u kontakt sa novinarom Brajanom Krebsom kome je rekao da je njegov Facebook nalog hakovan i da su napadači imali 500 dolara za reklamnu kampanju.

„Mislio sam da sam uključio verifikaciju u dva koraka za sve svoje naloge, ali izgleda da je jedini za koji nisam postavio bio Facebook“, rekao je Hadson.

Hadson je rekao da je pregled njegovog naloga pokazao da je ova kampanja došla do približno 7150 korisnika Facebooka i ostvarila 770 klikova. Naravno, kriminalce to nije koštalo ništa. Hadson je rekao da mu je Facebook naplatio 35 dolara za prvi deo kampanje, ali je očigledno otkrio da su oglasi lažni ali ne pre nego što je njegovom nalogu moglo biti naplaćeno još 159 dolara za kampanju.

Nije jasno da li je reč o izolovanom incidentu ili su prevaranti prikazivali oglase koristeći i neke druge hakovane Facebook naloge. Portparol Facebooka rekao je da kompanija istražuje incident.

Moguće je da ovo neće ostati izolovan slučaj i da ćemo viđati još oglasa grupa koje za napade koriste ransomware. Neke ovakve grupe postale su posebno agresivne kada je reč o pritisku na žrtve. One čak pozivaju žrtve telefonom, iz indijskih kol centara, iz kojih se zovu žrtve da bi bile pitane kada će platiti, uz pretnju da će im podaci procuriti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o kor... Dalje

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows si... Dalje

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ... Dalje