Podvodné zprávy se snaží ukrást přihlašovací údaje k facebookovým stránkám

29.9.2022
Doris Drienová

V Česku i dalších zemích se začaly rychle šířit podvodné zprávy, které se snaží ukrást přihlašovací údaje k facebookovým stránkám. Podvodníci na stránky umisťují příspěvky o porušování autorských práv, ve kterých označují nejrůznější organizace a facebookové stránky. Správcům pak přijde upozornění, že stránka byla označena v příspěvku, který varuje před deaktivací a smazáním, pokud nenastane náprava. Uvedla to v tiskové zprávě bezpečnostní firma Check Point.

Hackeři používají jednoduchou taktiku, vytvářejí záplavu velmi podobných stránek, které se jmenují například „Social Network Registry Corporation 1077922160“. V nich pak v různých jazycích upozorňují administrátory, že stránka spravovaná jejich účtem porušuje pravidla a zásady komunity Facebooku a bude za 24 hodin znepřístupněna, pokud nezjednají nápravu. Administrátor má kliknout na připojený podvodný odkaz a v něm zadat své přihlašovací údaje.

Jakmile správce klikne na podvodný odkaz a zadá přihlašovací údaje, tak není-li aktivní dvoufaktorové ověřování, dojde podle firmy Check Point okamžitě ke krádeži stránky. Zároveň i pokud jsou stránky chráněny nějakým dalším ověřovacím mechanismem, mohou útočníci zkoušet použít přihlašovací údaje k proniknutí do dalších služeb a mohou s informacemi obchodovat na darknetu. Proto je důležité nikdy nepoužívat stejné přihlašovací údaje u různých stránek, služeb a aplikací, varuje firma.

Text české mutace je podle Miloslava Lujky z Check Pointu napsaný velmi slušnou češtinou a působí věrohodně. Naprosto zásadní je podle něj používat dvoufaktorové ověřování a pro každou stránku a službu mít unikátní heslo. Pokud má administrátor podezření na nějaký podvod, měl by zkusit změnit heslo a podívat se do historie přihlášení a aktivit. Často ale už může být pozdě.

„Podvod není nijak složitý a v podstatě sází na to, že nepozorného adresáta vyděsí a na podvodný odkaz klikne. Určitou zvláštností je, že necílí na koncové uživatele, ale provozovatele facebookových stránek, tedy na osoby s administrátorským oprávněním,“ dodal šéf IT oddělení společnosti Creative Dock Marek Krejza.

Podle ředitele společnosti Mailkit Jakuba Olexy použití sociálních sítí pro tento typ útoku není nic nového. „V tomto případě je cílem převzetí facebookové stránky. A tak je samozřejmě útok vedený přímo z Facebooku nejúčinnější, na druhou stranu tento útok nebude mít dlouhého trvání, neboť dojde k jeho zamezení ze strany Facebooku. Důležité je však zvyšovat povědomí o problematice phishingu obecně, aby se uživatelé naučili dostatečné opatrnosti při následování odkazu,“ podotkl.

Základní ochranou pro všechny tyto druhy phishingových útoků je podle Olexy důsledná kontrola adresy stránek v prohlížeči. I to však často nemusí stačit, neboť útočníci často používají domény, které jsou velice podobné a používají například znaky, které jsou zaměnitelné, například „1“ místo „l“, nebo zdvojí určité písmeno v názvu domény.

Zdroj: ČTK



Nepřehlédněte