Malvér23. september, 2016 | Bratislava

ESET: Podvodník sa zameral na administrátorov Facebook stránok, kradne prihlasovacie údaje a čísla platobných kariet

Bezpečnostná spoločnosť ESET objavila na Facebooku podvodné správanie, ktoré sa zameriava exkluzívne na administrátorov Facebookových skupín, akými sú napríklad fanúšikovské alebo firemné stránky. Autor tohto podvodu zacielil svoju pozornosť aj na niekoľko desiatok slovenských a českých Facebookových stránok. Administrátorov týchto stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje zároveň link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí.

„Ak na tento link administrátor Facebookovej stránky klikne, čaká ho séria krokov, v ktorých má do formulára zadať svoje prihlasovacie údaje, zodpovedať bezpečnostnú otázku a zadať údaje o platobnej karte. Po ich odoslaní putujú priamo do rúk útočníka,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Toto všetko robí útočník pod hlavičkou Facebookovej skupiny s názvom Security, ktorá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku,“ dodáva Štefanko.

Táto falošná Facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytipovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytipovaných stránok preto prvotným cieľom útočníka nie sú. „Motiváciou útočníka môže byť rýchly zárobok z platobných kariet alebo predaj ukoristenej Facebookovej stránky s vysokým počtom fanúšikov, ku ktorej jej administrátor stratil prístup. Prostredníctvom skupín s vysokým počtom jej členov je možné šíriť spam, reklamu alebo aj hoax, ako sme už informovali pri falošných Ray-Ban okuliaroch,“ hovorí Štefanko.

Bezpečnostné riešenia ESETu blokujú škodlivé odkazy, na ktoré sú administrátori presmerovaní po kliknutí na link vo varovnom ozname.

Ako by sa mali chrániť administrátori firemných a fanúšikovských Facebookových stránok:

  • Ak ste administrátorom Facebookovej stránky, nesiete istým spôsobom morálnu zodpovednosť za informácie, ktoré sa dostanú k vašim fanúšikom. Kontrolu nad informáciami strácate, ak prichádzate aj o kontrolu nad vlastným účtom, s čím je spojená aj ujma na dobrom mene vašej značky alebo Facebookovej skupiny.
  • Neklikajte na podozrivé linky vo Facebookových správach, v komentároch a zdieľaniach.
  • Ak už ste na takýto link klikli, nezadávajte doňho prístupové údaje, osobné údaje alebo údaje o platobnej karte. Snažte sa používať zdravý rozum.
  • Facebook admini môžu mať viaceré levely právomocí. Ak je skupina ľudí spravujúca vašu Facebook stránku väčšia, okresajte jej členom tieto právomoci. Určite všetci jej členovia nemusia mať právo na všetko, limitujete tak možnosť úniku prihlasovacích a iných údajov.
  • Nezabúdajte chrániť všetky zariadenia, prostredníctvom ktorých spravujete svoju Facebook stránku.
  • Ak už ste kontrolu nad Facebook stránkou stratili, kontaktujte Facebook cez facebook.com/hacked

O spoločnosti ESET

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; Bournemouthe, Veľkej Británii; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 200 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.