Region Danas
Prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj. U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Cilj napadača je da dobiju pristup poslovnim nalozima korisnika.
Lažni imejl koji oponaša “zvanični” Fejsbuk
Anonimizovani podaci kompanije Kasperski pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe koje dolaze od organizacija širom sveta uključujući i Srbiju. Pregledom polja „From“ u imejlu može se videti da domen ne pripada Fejsbuku. Prema podacima kompanije Kaspersky, imejlovi korišćeni u ovoj kampanji poslati su sa različitih domena.
Link u imejlu preusmerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku deluje legitimno, stvarajući lažni osećaj poverenja. Postoji naznaka da je reč o fan stranici, ali je lako prevideti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja.
Varaju i preko Mesindžera
Ova prevara se ističe po svojoj sofisticiranosti. Za razliku od ranijih prevara koje su optuživale korisnike za kršenje autorskih prava i usmeravale ih da odgovore putem imejla, ovaj pristup simulira internu komunikaciju na samoj Fejsbuk platformi.
-U 2025. godini očekujemo porast napada koji koriste socijalni inženjering i poverenje korisnika u velike platforme. Prevare poput ove postaju sve sofisticiranije kako napadači nastoje da što vernije imitiraju zvanične usluge. Korisnicima se savetuje da budu oprezni, proveravaju autentičnost poruka i izbegavaju otvaranje sumnjivih linkova. Snažno preporučujemo korisnicima da ne komuniciraju sa sumnjivim nalozima i da aktiviraju dodatne sigurnosne mere, poput dvofaktorske autentifikacije. Ako primite takav imejl, prijavite ga Fejsbuk timu za podršku i odmah ažurirajte svoje lozinke ako su bilo koje informacije kompromitovane – kažu iz Kaspersksog.
Kako da se zaštitite od ovakvih napada
Uvek koristite dvofaktorsku autentifikaciju gde god je to moguće
• Obratite pažnju na obaveštenja o sumnjivim pokušajima prijave
• Pobrinite se da sve vaše lozinke budu snažne i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki
• Pažljivo proverite adrese stranica koje traže pristupne podatke; ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku.
• Opremite sve radne uređaje pouzdanim zaštitnim softverom koji će unapred upozoriti na opasnosti i blokirati radnje malvera i ekstenzija pretraživača.
Izvor: Srbija Danas/Blic
