Nova prevara uočena je na Fejsbuku i to baš u vrijeme božićnih i novogodišnjih praznika. U pitanju je nova fišing prevara koja cilja kompanije koje promovišu svoje stranice na društvenoj mreži Fejsbuk.

Prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj.

U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Cilj napadača je da dobiju pristup poslovnim nalozima korisnika.

Anonimizovani podaci kompanije Kasperski pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe koje dolaze od organizacija širom svijeta uključujući i Srbiju.

Pregledom polja „From“ u imejlu može se vidjeti da domen ne pripada Fejsbuku. Prema podacima kompanije Kaspersky, imejlovi korišćeni u ovoj kampanji poslati su sa različitih domena.

Link u imejlu preusmjerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku deluje legitimno, stvarajući lažni osjećaj povjerenja.

Postoji naznaka da je riječ o fan stranici, ali je lako previdjeti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja.

Ova prevara se ističe po svojoj sofisticiranosti. Za razliku od ranijih prevara koje su optuživale korisnike za kršenje autorskih prava i usmjeravale ih da odgovore putem imejla, ovaj pristup simulira internu komunikaciju na samoj Fejsbuk platformi.

– U 2025. godini očekujemo porast napada koji koriste socijalni inženjering i povjerenje korisnika u velike platforme. Prevare poput ove postaju sve sofisticiranije kako napadači nastoje da što vjernije imitiraju zvanične usluge. Korisnicima se savjetuje da budu oprezni, provjeravaju autentičnost poruka i izbjegavaju otvaranje sumnjivih linkova. Snažno preporučujemo korisnicima da ne komuniciraju sa sumnjivim nalozima i da aktiviraju dodatne sigurnosne mjere, poput dvofaktorske autentifikacije. Ako primite takav imejl, prijavite ga Fejsbuk timu za podršku i odmah ažurirajte svoje lozinke ako su bilo koje informacije kompromitovane – kažu iz Kaspersksog.

• Uvijek koristite dvofaktorsku autentifikaciju gdje god je to moguće

• Obratite pažnju na obavještenja o sumnjivim pokušajima prijave

• Pobrinite se da sve vaše lozinke budu snažne i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki

• Pažljivo provjerite adrese stranica koje traže pristupne podatke; ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku.

• Opremite sve radne uređaje pouzdanim zaštitnim softverom koji će unaprijed upozoriti na opasnosti i blokirati radnje malvera i ekstenzija pretraživača, prenosi Blic.

Izvor: Srpska info