Image
26.9.2016 0 Comments

Útok na administrátorov facebookových stránok. Záujem je o prihlasovacie údaje a čísla platobných kariet

ESET objavil na Facebooku podvodné správanie, ktoré sa zameriava exkluzívne na administrátorov facebookových skupín, ako sú napríklad fanúšikovské alebo firemné stránky. Autor tohto podvodu zacielil svoju pozornosť aj na niekoľko desiatok slovenských a českých facebookových stránok. Administrátorov týchto stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje zároveň link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí.

„Ak na tento link administrátor facebookovej stránky klikne, čaká ho séria krokov, v ktorých má do formulára zadať svoje prihlasovacie údaje, zodpovedať bezpečnostnú otázku a zadať údaje o platobnej karte. Po ich odoslaní putujú priamo do rúk útočníka,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Toto všetko robí útočník pod hlavičkou facebookovej skupiny s názvom Security, ktorá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku,“ dodáva Štefanko.

Táto falošná facebooková stránka kontaktuje administrátorov tak, že zdieľa statusy vytypovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytypovaných stránok preto prvotným cieľom útočníka nie sú. „Motiváciou útočníka môže byť rýchly zárobok z platobných kariet alebo predaj ukoristenej facebookovej stránky s vysokým počtom fanúšikov, ku ktorej jej administrátor stratil prístup. Prostredníctvom skupín s vysokým počtom jej členov možno šíriť spam, reklamu alebo aj hoax, ako sme už informovali pri falošných Ray-Ban okuliaroch,“ hovorí Štefanko.

Ako by sa mali chrániť administrátori firemných a fanúšikovských facebookových stránok:

  • Ak ste administrátorom facebookovej stránky, nesiete istým spôsobom morálnu zodpovednosť za informácie, ktoré sa dostanú k vašim fanúšikom. Kontrolu nad informáciami strácate, ak prichádzate aj o kontrolu nad vlastným účtom, s čím je spojená aj ujma na dobrom mene vašej značky alebo facebookovej skupiny.
  • Neklikajte na podozrivé linky vo facebookových správach, v komentároch a zdieľaniach.
  • Ak už ste na takýto link klikli, nezadávajte doň prístupové údaje, osobné údaje alebo údaje o platobnej karte. Snažte sa používať zdravý rozum.
  • Facebookoví admini môžu mať viacero levelov právomocí. Ak je skupina ľudí spravujúca vašu facebookovú stránku väčšia, okresajte jej členom tieto právomoci. Určite všetci jej členovia nemusia mať právo na všetko, limitujete tak možnosť úniku prihlasovacích a iných údajov.
  • Nezabúdajte chrániť všetky zariadenia, prostredníctvom ktorých spravujete svoju facebookovú stránku.
  • Ak už ste kontrolu nad facebookovou stránkou stratili, kontaktujte Facebook cez facebook.com/hacked.
Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá