Vlna podvodů cílí na české facebookové stránky
Check Point varuje před podvody, které se snaží ukrást přihlašovací údaje k českým i světovým facebookovým stránkám.
Hackeři používají jednoduchou taktiku. Vytváří záplavu velmi podobných stránek, které se jmenují například „Social Network Registry Corporation 1077922160“, „Social Network Registry Corporation 10590207“, „Social Network Registry Corporation 1032198937“ a tak dále.
Stránky jsou v nejrůznějších jazycích a velmi aktivní jsou i české mutace. Podvodníci na stránky umisťují příspěvky o porušování autorských práv, ve kterých označují nejrůznější organizace a facebookové stránky. Správcům pak přijde upozornění, že stránka byla označena v příspěvku, který varuje před deaktivací a smazáním, pokud nedojde k nápravě.
Jakmile správce klikne na podvodný odkaz a zadá přihlašovací údaje, tak není-li aktivní dvoufaktorové ověřování, dojde okamžitě ke krádeži stránky. Zároveň i pokud jsou stránky chráněny nějakým dalším ověřovacím mechanismem, mohou útočníci zkoušet použít přihlašovací údaje k proniknutí do dalších služeb a mohou s informacemi obchodovat na darknetu. Proto je důležité nikdy nepoužívat stejné přihlašovací údaje u různých stránek, služeb a aplikací.
Text příspěvku na podvodných stránkách:
„Vážený administrátore stránky.
Vaše stránka je omezená, což znamená, že stránka spravovaná vaším účtem porušuje pravidla a zásady komunity Facebooku.
Abychom vás ochránili, vaše stránka není viditelná pro všechny na Facebooku a nemůžete ji používat.
Ověřte, že jste držitelem účtu, pomocí následujícího odkazu: https://tinyurl[.]com/yn9f-youracontrolerheraes
Podle komunitních standardů Facebooku máte 24 hodin na provedení těchto kroků, abyste zabránili trvalé deaktivaci vašeho účtu.
Děkujeme, že nám pomáháte zlepšit způsob, jakým udržujeme Facebook.
S pozdravem.
Tým pro standardy komunity Meta.“
„Podvod není nijak sofistikovaný, útočníci ale spoléhají, že uživatele vystraší a ten v panice na odkaz klikne a zadá přihlašovací údaje. Když se útočníci stránky zmocní, mohou na všechny fanoušky šířit další hrozby. Text české mutace je napsaný velmi slušně, už to není žádné ‚drahoušek zákazník‘. Naprosto zásadní je používat dvoufaktorové ověřování a pro každou stránku a službu mít unikátní heslo. Správné bezpečnostní řešení vás na počítači i mobilním zařízení na podobné podvodné stránky ani nepustí a nenechá tak zadat a ukrást přihlašovací údaje. Pokud máte podezření na nějaký podvod, zkuste změnit heslo a podívat se do historie přihlášení a aktivit. Často ale už může být pozdě,“ řekl Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Zdroj: Check Point