Falošné varovanie obsahuje zároveň link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí.
Autor TASR
Bratislava 23. septembra (TASR) - Spoločnosť ESET objavila na Facebooku podvodné správanie, ktoré sa zameriava špeciálne na administrátorov facebookových skupín, akými sú napríklad fanúšikovské alebo firemné stránky. Autor tohto podvodu zacielil svoju pozornosť aj na niekoľko desiatok slovenských a českých facebookových stránok. Administrátorov týchto stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje zároveň link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí.
„Ak na tento link administrátor facebookovej stránky klikne, čaká ho séria krokov, v ktorých má do formulára zadať svoje prihlasovacie údaje, zodpovedať bezpečnostnú otázku a zadať údaje o platobnej karte. Po ich odoslaní putujú priamo do rúk útočníka,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Toto všetko robí útočník pod hlavičkou facebookovej skupiny s názvom Security, ktorá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku,“ dodáva Štefanko.
Táto falošná facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytypovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytypovaných stránok preto prvotným cieľom útočníka nie sú. „Motiváciou útočníka môže byť rýchly zárobok z platobných kariet alebo predaj ukoristenej facebookovej stránky s vysokým počtom fanúšikov, ku ktorej jej administrátor stratil prístup. Prostredníctvom skupín s vysokým počtom jej členov je možné šíriť spam, reklamu alebo aj hoax," hovorí Štefanko.
TASR informovala Zuzana Hošalová zo spoločnosti ESET.
„Ak na tento link administrátor facebookovej stránky klikne, čaká ho séria krokov, v ktorých má do formulára zadať svoje prihlasovacie údaje, zodpovedať bezpečnostnú otázku a zadať údaje o platobnej karte. Po ich odoslaní putujú priamo do rúk útočníka,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Toto všetko robí útočník pod hlavičkou facebookovej skupiny s názvom Security, ktorá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku,“ dodáva Štefanko.
Táto falošná facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytypovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytypovaných stránok preto prvotným cieľom útočníka nie sú. „Motiváciou útočníka môže byť rýchly zárobok z platobných kariet alebo predaj ukoristenej facebookovej stránky s vysokým počtom fanúšikov, ku ktorej jej administrátor stratil prístup. Prostredníctvom skupín s vysokým počtom jej členov je možné šíriť spam, reklamu alebo aj hoax," hovorí Štefanko.
TASR informovala Zuzana Hošalová zo spoločnosti ESET.