Web sajt Hackread.com upozorio je svoje čitaoce da je u toku fišing kampanja usmerena protiv korisnika Facebooka od kojih se kradu lozinke za prijavljivanje na naloge na ovoj društvenoj mreži. Ono što ovu fišing kampanju čini posebno opasnom je činjenica da nijedan fišing filter nije prepoznao ništa sumnjivo u linkovima koji se koriste u ovoj kampanji.

Sajber kriminalci koji stoje iza ove kampanje imaju nekoliko motiva: jedan je krađa lozinki korisnika, drugi je da dobiju lajkove za svoju Facebook stranicu i naravno da zarade.

Fišing počinje kada fišeri objave link u komentarima u nekoliko Facebook grupa sa slikom gole devojke. Da bi privukli potencijalne žrtve fišeri u opisu linka spominju da video do koga vodi link već ima stotine komentara, deljenja i hiljade pregleda (npr. “groups teen-girl-japannese-18-[retracted]-010 Click HERE to view video recorded 2.381 Likes, 749 Comments, 9.185 Views, 571 Share”).

Kada korisnik klikne na lažno Play dugme, automatski se otvara nova kartica u browseru u kojoj se od njega traži da se prijavi na svoj Facebook nalog sa email adresom ili brojem telefona i lozinkom. Ako korisnik unese tražene podatke, oni se šalju sajber kriminalcima, dok se istovremeno žrtva preusmerava na web sajt sa anketom gde treba odgovoriti na gomilu pitanja da bi se na kraju čestiralo žrtvi ako je odgovorila na postavljena pitanja.

U nekim slučajevima, korisnici se preusmeravaju na drugi web sajt sa koga se preuzima Flash Player. Još uvek nije jasno da li je preuzeti fajl inficiran malverom ili adwareom.

Googleov browser je počeo da sprečava korisnike da pristupe sajtu prevaranata. Ipak, ni oni nisu naivni, tako da već koriste druge domene za ovu istu prevaru, koje Chrome nije blokirao.

Kako god, budite oprezni, na Facebook se prijavljujte samo preko zvanične aplikacije ili tako što ćete adresu Facebookovog sajta sami uneti u adresnu traku browsera, a ne doći na sajt klikom na link.



Izvor: informacija.rs