Podvodník kradne prihlasovacie údaje správcom Facebook stránok
- Napísal(a) Ján Michálek
- Čítať 2866 krát
- Tlač
Spoločnosť ESET objavila na Facebooku podvodné správanie, zamerané výhradne na administrátorov facebookových skupín. Autor tohto podvodu sa zameral aj na niekoľko desiatok slovenských a českých fanúšikovských a firemných stránok. Administrátorov varuje, že ich účet bol z istého dôvodu označený ostatnými používateľmi Facebooku ako podozrivý a musia ho obnoviť.
Varovanie obsahuje link na formulár, ktorý útočník používa na zbieranie prihlasovacích údajov a čísel platobných kariet administrátorov. Po kliknutí na odkaz čaká správcu facebookovej stránky niekoľko krokov, v ktorých majú do formulára zadať svoje prihlasovacie údaje, údaje o platobnej karte a zodpovedať na bezpečnostnú otázku. Po potvrdení formulára sú údaje odoslané priamo útočníkovi. Ten vystupuje pod hlavičkou facebookovej skupiny s názvom Security, a tak vyvoláva dojem, že ide o varovanie priamo z Facebooku.
Falošná stránka kontaktuje správcov zdieľaním statusov vytipovaných stránok, ku ktorým pridá varovný text. Informáciu tak vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Motiváciou útočníka je predaj ukoristenej Facebook stránky s vysokým počtom fanúšikov, ku ktorej pôvodný administrátor stratil prístup a samozrejme cenné údaje z platobných kariet.
Ak ste administrátorom stránky na Facebooku, neklikajte na podozrivé linky v správach, komentároch alebo zdieľaniach. Ak ste na takýto link už klikli, nezadávajte doň citlivé údaje, svoje heslo k Facebook účtu ani údaje o platobnej karte. Ak vašu stránku spravuje viac administrátorov, môžete niektorým z nich upraviť právomoci na nižšie a zmenšiť tak rozsah útoku. Majte chránené všetky zariadenia, pomocou ktorých stránku spravujete. Ak ste už kontrolu nad svojou Facebook stránkou stratili, kontaktujte Facebook cez facebook.com/hacked
Zdroj: TS ESET
Súvisiace položky (podľa značky)
- ESET varuje pred phishingovými útokmi na vlastníkov slovenských webov
- ESET odhalil cielené útoky prostredníctvom siete LinkedIn
- ESET informuje o útokoch kybernetickej skupiny na stredoeurópske firmy
- Niekoľko dobrých dôvodov, prečo vaše podnikanie potrebuje webové stránky
- Sociálne siete a ich efektívne využitie v našom IT svete