Útok spočívá v tom, že na profilu oběti, jíž byly už dříve ukradeny přihlašovací údaje k Facebooku, se zobrazuje odkaz na falešný zpravodajský článek o tom, že v Praze došlo k teroristickému útoku s větším množstvím obětí. Příspěvek zároveň obsahuje fotografii z údajného místa činu, na níž je ale ve skutečnosti místo nedávného teroristického útoku v Nice či případně útoku v Bagdádu z roku 2010, což všímavé oko zaznamená ihned. Nově se šíří také falešná zpráva, že český prezident Miloš Zeman byl zavražděn ve vlastním domě.
Nepřehlédněte:
- Ochranu telefonu s Androidem od ESETu si nyní stáhnete se slevou
- Facebook zvýšil tržby o 59 %, má 1,65 miliardy aktivních uživatelů
„Pokud na tento link klikne další oběť, neotevře se jí zpravodajský článek, ale falešná verze přihlašovací stránky k Facebooku. Zadáním přihlašovacích údajů je oběť nevědomě předá útočníkovi a ztrácí tím kontrolu nad svým facebookovým účtem. Mezitím mohou útočníci podvodné stránky šířit dál skrze profil nové oběti,“ vysvětluje Pavel Matějíček, manažer technické podpory společnosti ESET. „Oběť vyplní přihlašovací údaje, protože se domnívá, že se tím dostane ke zpravodajskému článku o velké tragédii, která se měla odehrát geograficky blízko. Útočník proto využívá nejen její zvědavosti, ale i strachu,“ dodává Matějíček.
V jiných případech útočník přes profil napadeného uživatele okomentuje informaci o teroristickém útoku s tím, že ve svém komentáři označí kontakty této oběti, čímž se snaží nalákat více lidí. Útočníkem ovládaný profil sdílí škodlivý link i do facebookových skupin, jejichž členem je podvedená oběť. Útočník přitom ke sběru používá několik desítek falešných stránek, které ESET pro své uživatele z bezpečnostních důvodů blokuje.
Ochrana je přitom jednoduchá – nikdy nezadávat své osobní přihlašovací údaje na podezřele vypadající webové stránky a vždy si ověřit, že název webu odpovídá. Důsledně také doporučujeme sledovat zabezpečení skrze protokol https://.
Zdroje: Tisková zpráva