Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Vesti, 12.11.2020, 09:30 AM

Sajber-kriminalci se reklamiraju na Facebooku preko hakovanih naloga korisnika društvene mreže

Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu.

U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari Group, italijanskom proizvođaču pića, koji je 3. novembra priznao da su računari u kompaniji blokirani malverom.

6. novembra Campari je izdao još jedno saopštenje u kome je kompanija rekla da ne mogu da isključe da su ukradeni “neki lični i poslovni podaci“.

„Ovo je smešno i izgleda kao velika laž“, navodi se u oglasu grupe Ragnar Locker koji se pojavio na Facebooku. „Možemo potvrditi da su poverljivi podaci ukradeni i govorimo o ogromnoj količini podataka.“

U oglasu se navodi da je Ragnar Locker Team uzeo dva terabajta podataka i da je italijanskoj kompaniji dat rok do 10. novembra u 18 sati da pregovara o plaćanju kako podaci ne bi bili objavljeni.

Facebook oglase je platio Hodson Event Entertainment, nalog povezan sa Krisom Hadsonom, di-džejem iz Čikaga. On je stupio u kontakt sa novinarom Brajanom Krebsom kome je rekao da je njegov Facebook nalog hakovan i da su napadači imali 500 dolara za reklamnu kampanju.

„Mislio sam da sam uključio verifikaciju u dva koraka za sve svoje naloge, ali izgleda da je jedini za koji nisam postavio bio Facebook“, rekao je Hadson.

Hadson je rekao da je pregled njegovog naloga pokazao da je ova kampanja došla do približno 7150 korisnika Facebooka i ostvarila 770 klikova. Naravno, kriminalce to nije koštalo ništa. Hadson je rekao da mu je Facebook naplatio 35 dolara za prvi deo kampanje, ali je očigledno otkrio da su oglasi lažni ali ne pre nego što je njegovom nalogu moglo biti naplaćeno još 159 dolara za kampanju.

Nije jasno da li je reč o izolovanom incidentu ili su prevaranti prikazivali oglase koristeći i neke druge hakovane Facebook naloge. Portparol Facebooka rekao je da kompanija istražuje incident.

Moguće je da ovo neće ostati izolovan slučaj i da ćemo viđati još oglasa grupa koje za napade koriste ransomware. Neke ovakve grupe postale su posebno agresivne kada je reč o pritisku na žrtve. One čak pozivaju žrtve telefonom, iz indijskih kol centara, iz kojih se zovu žrtve da bi bile pitane kada će platiti, uz pretnju da će im podaci procuriti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje