Hakeri imaju novu taktiku za krađu Facebook lozinki
Napadači čak koriste i Google analitiku na fišing stranicama kako bi pratili efikasnost svoje kampanje
Foto: ShutterstockIstraživači kompanije Trustwave upozorili su na fišing kampanju u okviru koje se žrtvama šalje imejl sa linkom za Facebook objavu koja je važan element napada. Ona treba da prevari korisnika društvene mreže da napadačima preda svoje podatke za prijavljivanje na nalog i druge poverljive podatke.
Napad počinje imejlom koji dobija potencijalna žrtva, u kome se tvrdi da su prekršena autorska prava u jednoj od njenih objava na Facebooku. Korisnik se upozorava da će mu Facebook nalog biti obrisan u roku od 48 sati ukoliko ne uloži žalbu.
Da bi imejlovi napadača izbegli bezbednosna rešenja elektronske pošte i došli do potencijalnih žrtava, link u imejlu ne vodi na eksternu fišing stranicu, kao što je to inače slučaj u napadima ove vrste, već na Facebook.com, stranicu profila na kome se nalazi Facebook objava predstavljena kao "Stranica tehničke podrške".
Da bi sve izgledalo uverljivije, u objavi se koristi Facebookov logo i link za eksterni fišing sajt nazvan po Meti, kompaniji koja je vlasnik Facebooka.
Fišing sajt je napravljen tako da izgleda kao prava Facebook stranica za žalbu na autorska prava, sa formularom koji žrtva treba da popuni svojim podacima kao što su ime i prezime, imejl adresa, broj telefona i Facebook korisničko ime.
Stranica takođe prikuplja i IP adrese žrtava, ali i informacije o geolokaciji, koje eksfiltrira na Telegram nalog, koji je pod kontrolom napadača.
Žrtva se zatim preusmerava na sledeću fišing stranicu sa tajmerom na kojoj se od nje traži da unese šestocifreni kod (OTP). Šta god žrtva unese, rezultat će biti poruka o grešci. Žrtvi preostaje da klikne na link na stranici za izbor drugog načina za autentifikaciju. Ako to uradi, biće preusmerena na Facebookov sajt, prenosi Informacija.rs.
Napadači koriste Google analitiku na fišing stranicama kako bi pratili efikasnost svoje kampanje.
Trustwave je pronašao brojne naloge na Facebooku sa lažnim objavama koje su predstavljene kao stranice za podršku koje vode žrtve na fišing veb sajtove. U objavama se koriste skraćeni linkovi za fišing sajtove kako bi napadi ostali ispod Facebookovih radara i kako ne bi bili uklonjeni sa platforme.
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Stomačni virus hara Srbijom: Lekarka otkriva šta morate da urade da ga se brzo rešite
Pre 4 min
%20tanjug-661694ab08468.webp)
OCHA: U Pojasu Gaze gotovo da više nema šta da se distribuira
Pre 8 min
Kiše i poplave u Avganistanu odnele još najmanje 50 života
Pre 10 min
Pakao Nove Kaledonije: Oko 3.200 ljudi blokirano, otkazani letovi posle uvođenja vanrednog stanja
Pre 14 min
Severna Koreja testirala taktičke balističke rakete sa novim sistemom navođenja
Pre 31 min
Preminuo američki filmski glumac Dabni Kolman
Pre 32 min
Teška noć u Beogradu: Dva mladića izbodena u Borči, žena povređena u požaru
Pre 47 min
