Medzi prevažne slovenskými a českými používateľmi Facebooku sa v týchto dňoch šíri falošná poplašná správa o teroristickom útoku v Prahe. Cieľom jej autora je kradnutie prihlasovacích údajov do tejto sociálnej siete. Podľa odhadov bezpečnostnej spoločnosti ESET sa stalo obeťou tohto podvodu niekoľko tisíc Slovákov a Čechov.
Podvod spočíva v tom, že obeti, ktorej boli už predtým odcudzené prihlasovacie údaje do Facebooku, je na Facebook profil pridaný link na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku. O život pri ňom malo prísť minimálne 187 alebo 273 ľudí. Príspevok zároveň obsahuje fotografiu z údajného miesta činu, ktorá však v skutočnosti zobrazuje miesto nedávneho teroristického útoku vo francúzskom Nice, prípadne z útoku v Bagdade ešte z roku 2010. Najnovšie sa však šíri aj falošná správa, že český prezident Miloš Zeman bol zavraždený vo vlastnom dome.
„Ak ďalšia obeť na tento link klikne, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca kontrolu nad svojim Facebook účtom, ktorý tento podvod šíri ďalej,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET. „Obeť prihlasovacie údaje zadá kvôli tomu, že si myslí, že sa tak dostane k spravodajskému článku hovoriacemu o veľkej tragédii, ktorá sa mala odohrať v relatívnej geografickej blízkosti. Útočník preto využíva nie len zvedavosť, ale aj strach,“ vysvetľuje Štefanko. V iných prípadoch útočník cez profil, ktorého prihlasovacie údaje už ukradol, okomentuje informáciu o teroristickom útoku s tým, že vo svojom komentári otaguje kontakty tejto obete, čím sa do svojej pasce snaží nalákať viac ľudí. Útočníkom prevzaté konto zdieľa škodlivý link aj do Facebook skupín, ktorých je obeť členom. Útočník pritom na zber používa niekoľko desiatok falošných stránok, podľa informácií ESETu si ich dal zaregistrovať takmer 90, aktuálne však nepoužíva všetky. Veľké množstvo týchto stránok má kvôli tomu, že ich kedykoľvek môže ako škodlivé označiť samotný prehliadač alebo Antiphishing bezpečnostných firiem. Samotný ESET ich u svojich používateľov blokuje. „Používateľ by mal zbystriť vždy, keď si od neho nejaká stránka vypýta prihlasovacie údaje do sociálnej siete a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tomto prípade obeti stačilo pozrieť si adresu samotnej webstránky, ktorá sa na názov Facebooku ani len nepodobala,“ varuje Štefanko. V prípade Facebooku taktiež používateľom odporúča zapnúť si „Schvaľovanie prihlásenia“, ktoré nájde v nastaveniach bezpečnosti. Táto funkcionalita používateľa vždy bezplatne prostredníctvom mobilného telefónu upozorní na to, že niekto sa pokúša prihlásiť na jeho účet z iného zariadenia. Ak je to samotný majiteľ účtu, dostane zároveň kód, ktorým sa autentifikuje. Takto je jeho Facebook účet chránený aj v prípade, že mu boli odcudzené prihlasovacie údaje.
O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.
