Zašto sajber-kriminalci najviše ''vole'' Facebook

Vesti, 21.10.2020, 09:00 AM

Zašto sajber-kriminalci najviše ''vole'' Facebook

Amazon, Apple, Netflix, Facebook i WhatsApp su brendovi koje sajber-kriminalci najčešće biraju kada je reč napadima krađe identiteta i prevarama.

Facebook je ove godine bio najveći favorit sajber-kriminala za fišing napade. Nedavno je objavljeno da je u periodu od aprila do septembra ovde godine bilo 4,5 miliona pokušaja fišinga na Facebookovoj platformi.

Posle Facebooka, aplikacija WhatsApp je druga koju napadači najčešće zloupotrebljavaju za prevare ove vrste (3,7 miliona pokušaja fišinga), zatim Amazon (3,3 miliona pokušaja), Apple (3,1 milion pokušaja) i Netflix (2,7 miliona pokušaja).

Prema analizi koju je u utorak objavio Kaspersky, Googleovi servisi, YouTube, Gmail i Google Drive, zauzeli su šestu poziciju, sa ukupno 1,5 miliona pokušaja fišinga.

Treba napomenuti da mnogim od ovih veb servisa zaposleni u malim i srednjim preduzećima često pristupaju tokom rada, što potencijalno otvara rizike za osetljive korporativne podatke, upozorili su istraživači.

Facebookova neverovatna baza korisnika, više od 2,7 milijardi aktivnih korisnika mesečno, čini ovu platformu atraktivnom za sajber-kriminalce. To što Facebook ima pristup mnoštvu privatnih podataka korisnika, poput privatnih poruka, još jedan je razlog zašto napadači "vole" Facebook.

Ove nedelje objavljen je izveštaj koji je otkrio fišing napade na društvenu mrežu, odnosno na najmanje 450000 njenih korisnika koji su preko Messengera dobili link koji je izgledao kao link za YouTube video. Međutim, kada bi žrtve kliknule na link, bile bi preusmerene na više veb sajtova i na kraju bi završile na Facebook fišing stranici na kojoj su napadači prikupljali poverljive podatke žrtava.

Facebook je jedan od najčešće korišćenih veb servisa kada je reč o zaposlenima. Kaspersky je otkrio da su YouTube i Facebook dva glavna servisa kojima zaposleni u malim i srednjim preduzećima pristupaju sa uređaja firmi u kojima rade (Google Drive, Gmail i WhatsApp su odmah iza njih), što objašnjava “trend da su popularne aplikacije postale vredna platforma za prevarante“.

Sa druge strane, Facebook je takođe aplikacija koja je najčešće blokirana u kompanijama. Ostale najčešće blokirane aplikacije su Twitter, Pinterest, Instagram i LinkedIn.

Ipak, mesindžeri, servisi za deljenje fajlova ili email servisi obično se ne blokiraju, „verovatno zato što se često koriste za rad, kao i za lične potrebe“. Ove usluge, uključujući i Googleove usluge Gmail i Google Drive, često se i dalje koriste u ciljanim napadima sajber-kriminalaca.

Istraživači su rekli da bi kompanije trebalo da pripaze na nove popularne brendove, poput video aplikacije TikTok, sa velikim korisničkim bazama, na koje će prevaranti neizbežno hrliti zbog fišing napada i drugih prevara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje