Нова превара уочена је на Фејсбуку и то баш у вријеме божићних и новогодишњих празника. У питању је нову фишинг превара која циља компаније које промовишу своје странице на друштвеној мрежи Фејсбук.
Преваранти шаљу имејлове наводно у име Meta for Business, Фејсбукове платформе за компаније, тврдећи да страница примаоца садржи забрањени садржај.
У имејлу се тражи од корисника да дају објашњење како би њихов налог и страница били деблокирани. Циљ нападача је да добију приступ пословним налозима корисника.
Анонимизовани подаци компаније Касперски показују да су овакви имејлови почели да стижу корисницима 14. децембра, уз притужбе које долазе од организација широм свијета укључујући и Србију.
Прегледом поља „Фром“ у имејлу може се видјети да домен не припада Фејсбуку. Према подацима компаније Касперскy, имејлови коришћени у овој кампањи послати су са различитих домена.
Линк у имејлу преусмјерава кориснике на Фејсбук Месенџер. На Месенџеру, налог који се представља као Фејсбук тим за подршку дјелује легитимно, стварајући лажни осјећај повјерења.
Постоји назнака да је ријеч о фан страници, али је лако превидјети то у ситуацији високог стреса након оптужби за ширење нелегитимног садржаја.
Ова превара се истиче по својој софистицираности. За разлику од ранијих превара које су оптуживале кориснике за кршење ауторских права и усмјеравале их да одговоре путем имејла, овај приступ симулира интерну комуникацију на самој Фејсбук платформи.
"У 2025. години очекујемо пораст напада који користе социјални инжењеринг и повјерење корисника у велике платформе. Преваре попут ове постају све софистицираније како нападачи настоје да што вјерније имитирају званичне услуге. Корисницима се савјетује да буду опрезни, провјеравају аутентичност порука и избјегавају отварање сумњивих линкова. Снажно препоручујемо корисницима да не комуницирају са сумњивим налозима и да активирају додатне сигурносне мјере, попут двофакторске аутентификације. Ако примите такав имејл, пријавите га Фејсбук тиму за подршку и одмах ажурирајте своје лозинке ако су било које информације компромитоване“, кажу из Касперсксог.
Како да се заштитите од оваквих напада
• Увијек користите двофакторску аутентификацију гдје год је то могуће
• Обратите пажњу на обавјештења о сумњивим покушајима пријаве
• Побрините се да све ваше лозинке буду снажне и јединствене. За генерисање и чување лозинки најбоље је користити менаџер лозинки
• Пажљиво провјерите адресе страница које траже приступне податке; ако постоји и најмања сумња да је страница лажна, немојте уносити своју лозинку.
• Опремите све радне уређаје поузданим заштитним софтвером који ће унапријед упозорити на опасности и блокирати радње малвера и екстензија претраживача, преноси Блиц.
