Oko 30.000 Facebook računa kompromitirano je u globalnoj phishing kampanji koju su proveli cyber kriminalci, izvijestio je The Hacker News.
Napad se odvija putem lažnih e-poruka koje se predstavljaju kao službene poruke Mete i kojima se korisnike navodi da unesu svoje podatke na lažnim stranicama. Incident se dogodio u posljednjim tjednima, a meta napada su korisnici diljem svijeta, uključujući SAD, Europu i Aziju. Istrage povezuju kampanju s organiziranom skupinom iz Vijetnama, dok je cilj krađa i prodaja pristupnih podataka. Kriminalci koriste sofisticirane metode kako bi prevarili korisnike i zaobišli sigurnosne filtere.
Prevaranti šalju e-poruke
Novi val phishing prijevara usmjeren je na korisnike Facebooka, pri čemu napadači koriste lažne e-poruke kako bi ukrali pristupne podatke. Žrtve se pritom preusmjeravaju na uvjerljivo izrađene web stranice koje oponašaju službene stranice tvrtke Meta.
Više zanimljivosti: PRIJEVARA: Nakon lažne SMS poruke s računa joj skinuto nekoliko tisuća eura
Procjenjuje se da je do sada kompromitirano oko 30.000 Facebook računa, kako izvještava portal The Hacker News. Prevaranti šalju e-poruke koje izgledaju kao službena obavijest Mete, upozoravajući korisnike na navodnu suspenziju računa. Kako bi „spasili” svoj profil, korisnici se pozivaju da kliknu na poveznicu i potvrde svoje podatke. Poruke su često dovoljno uvjerljive da zaobiđu i filtre za neželjenu poštu.
Lažne Meta stranice ciljaju korisnike diljem svijeta
Nakon klika na poveznicu, korisnici završavaju na web stranicama koje na prvi pogled izgledaju identično kao Facebook ili Meta. Ondje se od njih traže podaci za prijavu, sigurnosni kodovi, pa čak i osobni dokumenti. Sve unesene informacije izravno se šalju napadačima.
Sigurnosni stručnjaci navode da kampanja potječe iz Vijetnama te da je povezana s organiziranom kriminalnom skupinom. Ukradeni računi potom se prodaju na crnom tržištu. Među pogođenim korisnicima nalaze se osobe iz SAD-a, Italije, Kanade, Filipina, Indije, Španjolske, Australije, Ujedinjenog Kraljevstva, Brazila i Meksika.
Napadači koriste razne metode kako bi stekli povjerenje korisnika i zaobišli sigurnosne sustave. To uključuje lažne ponude za posao ili dokumente koji izgledaju kao službene upute.
Brza reakcija ključna za smanjenje štete
Stručnjaci upozoravaju da je u slučaju phishing napada presudno brzo djelovanje. Prvi korak je odmah promijeniti sve lozinke, posebno za e-poštu, internetsko bankarstvo i društvene mreže. Također je važno obavijestiti banku ili relevantnu platformu, a po potrebi i policiju.
Nakon toga preporučuje se detaljno provjeriti račune i transakcije kako bi se na vrijeme otkrile neovlaštene aktivnosti. Dugoročno, zaštitu pružaju snažne i jedinstvene lozinke, redovita ažuriranja uređaja te oprez pri otvaranju nepoznatih poruka.
Korisnici mogu dodatno provjeriti jesu li njihovi podaci kompromitirani putem alata poput HaveIBeenPwned, koji omogućuje uvid u eventualna curenja osobnih informacija.
Fenix-magazin/MD
