Podvodníci se v Česku snaží ukrást přihlašovací údaje k facebookovým stránkám
V Česku i dalších zemích se začaly rychle šířit podvodné zprávy, které se snaží ukrást přihlašovací údaje k facebookovým stránkám. Podvodníci na stránky umisťují příspěvky o porušování autorských práv, ve kterých označují nejrůznější organizace a facebookové stránky. Správcům pak přijde upozornění, že stránka byla označena v příspěvku, který varuje před deaktivací a smazáním, pokud nenastane náprava. Uvedla to bezpečnostní firma Check Point.
Hackeři používají jednoduchou taktiku, vytvářejí záplavu velmi podobných stránek, které se jmenují například "Social Network Registry Corporation 1077922160“. V nich pak v různých jazycích upozorňují administrátory, že stránka spravovaná jejich účtem porušuje pravidla a zásady komunity Facebooku a bude za 24 hodin znepřístupněna, pokud nezjednají nápravu. Administrátor má kliknout na připojený podvodný odkaz a v něm zadat své přihlašovací údaje.
Jakmile správce klikne na podvodný odkaz a zadá přihlašovací údaje, tak není-li aktivní dvoufaktorové ověřování, dojde podle firmy Check Point okamžitě ke krádeži stránky. Zároveň i pokud jsou stránky chráněny nějakým dalším ověřovacím mechanismem, mohou útočníci zkoušet použít přihlašovací údaje k proniknutí do dalších služeb a mohou s informacemi obchodovat na darknetu. Proto je důležité nikdy nepoužívat stejné přihlašovací údaje u různých stránek, služeb a aplikací, varuje firma.
Text české mutace je podle Miloslava Lujky z Check Pointu napsaný velmi slušnou češtinou a působí věrohodně. Naprosto zásadní je podle něj používat dvoufaktorové ověřování a pro každou stránku a službu mít unikátní heslo. Pokud má administrátor podezření na nějaký podvod, měl by zkusit změnit heslo a podívat se do historie přihlášení a aktivit. Často ale už může být pozdě.
"Podvod není nijak složitý a v podstatě sází na to, že nepozorného adresáta vyděsí a na podvodný odkaz klikne. Určitou zvláštností je, že necílí na koncové uživatele, ale provozovatele facebookových stránek, tedy na osoby s administrátorským oprávněním," dodal šéf IT oddělení společnosti Creative Dock Marek Krejza.