Check Point Softvare Technologies Ltd., upozorava na prevare koje pokušavaju da ukradu podatke za prijavljivanje za češke i globalne Facebook stranice.
Hakeri koriste jednostavnu taktiku. To stvara poplavu veoma sličnih sajtova sa nazivima kao što su „Social Netvork Registri Corporation 1077922160“, „Social Netvork Registri Corporation 10590207“, „Social Netvork Registri Corporation 1032198937“ i tako dalje.
Stranice su na raznim jezicima, a češke mutacije su takođe veoma aktivne. Prevaranti objavljuju postove o kršenju autorskih prava na sajtu, označavajući razne organizacije i Facebook stranice. Administratori će tada dobiti obaveštenje da je stranica označena u objavi, upozorenje o deaktivaciji i brisanju osim ako se ne ispravi.
Čim administrator klikne na lažnu vezu i unese akreditive, ako dvofaktorska autentifikacija nije aktivna, sajt će odmah biti ukraden. Istovremeno, čak i ako je sajt zaštićen nekim drugim mehanizmom za autentifikaciju, napadači mogu pokušati da iskoriste podatke za prijavu da bi provalili u druge usluge i mogu trgovati informacijama na darknetu. Zato je važno da nikada ne koristite iste akreditive za različite sajtove, usluge i aplikacije.
Tekst posta na sajtovima za prevare:
„Poštovani administratoru sajta.
Vaša stranica je ograničena, što znači da stranica kojom upravlja vaš nalog krši pravila i politike Facebook zajednice.
Da bismo vas zaštitili, vaša stranica nije vidljiva svima na Fejsbuku i ne možete da je koristite.
Potvrdite da ste vlasnik naloga koristeći sledeću vezu: https://tiniurl[.]com/in9f-iouracontrolerheraes
Prema standardima Facebook zajednice, imate 24 sata da preduzmete ove korake kako biste sprečili da vaš nalog bude trajno onemogućen.
Hvala vam što nam pomažete da poboljšamo način na koji održavamo Facebook.
Pozdrav.
Tim za standarde Meta zajednice.”
„Prevara nije nimalo sofisticirana, ali se napadači oslanjaju na to da uplaše korisnika da uspaniči i kliknu na link i unesu svoje akreditive. Kada napadači preuzmu stranicu, mogu širiti više pretnji svim obožavaocima. Tekst češke mutacije napisan je vrlo pristojno, više nije ‘dragi kupče’. Apsolutno je neophodno koristiti dvofaktorsku autentifikaciju i imati jedinstvenu lozinku za svaku lokaciju i uslugu. Pravo bezbednosno rešenje vam neće dozvoliti čak ni da posetite slične lažne sajtove na vašem računaru ili mobilnom uređaju i na taj način vas sprečiti da unesete i ukradete svoje podatke za prijavu. Ako sumnjate na prevaru, pokušajte da promenite lozinku i proverite istoriju prijavljivanja i aktivnosti. Ali često može biti prekasno“, kaže Miloslav Lujka, državni menadžer Češke, Slovačke i Mađarske iz kompanije za sajber bezbednost Check Point Softvare Technologies.
