Podvodník kradne prihlasovacie údaje správcom Facebook stránok

Varovanie obsahuje link na formulár, ktorý útočník používa na zbieranie prihlasovacích údajov a čísel platobných kariet administrátorov. Po kliknutí na odkaz čaká správcu facebookovej stránky niekoľko krokov, v ktorých majú do formulára zadať svoje prihlasovacie údaje, údaje o platobnej karte a zodpovedať na bezpečnostnú otázku. Po potvrdení formulára sú údaje odoslané priamo útočníkovi. Ten vystupuje pod hlavičkou facebookovej skupiny s názvom Security, a tak vyvoláva dojem, že ide o varovanie priamo z Facebooku.

Falošná stránka kontaktuje správcov zdieľaním statusov vytipovaných stránok, ku ktorým pridá varovný text. Informáciu tak vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Motiváciou útočníka je predaj ukoristenej Facebook stránky s vysokým počtom fanúšikov, ku ktorej pôvodný administrátor stratil prístup a samozrejme cenné údaje z platobných kariet.

Ak ste administrátorom stránky na Facebooku, neklikajte na podozrivé linky v správach, komentároch alebo zdieľaniach. Ak ste na takýto link už klikli, nezadávajte doň citlivé údaje, svoje heslo k Facebook účtu ani údaje o platobnej karte. Ak vašu stránku spravuje viac administrátorov, môžete niektorým z nich upraviť právomoci na nižšie a zmenšiť tak rozsah útoku. Majte chránené všetky zariadenia, pomocou ktorých stránku spravujete. Ak ste už kontrolu nad svojou Facebook stránkou stratili, kontaktujte Facebook cez facebook.com/hacked

Zdroj: TS ESET