Stručnjaci kompanije Kaspersky otkrili su novu fišing prevaru koja cilja kompanije koje promovišu svoje stranice na društvenoj mreži Fejsbuk. Prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj. U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Cilj napadača je da dobiju pristup poslovnim nalozima korisnika.
Anonimizovani podaci kompanije Kaspersky pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe koje dolaze od organizacija širom svijeta uključujući i Srbiju. Pregledom polja „From“ u imejlu može se vidjeti da domen ne pripada Fejsbuku. Prema podacima kompanije Kaspersky, imejlovi korišćeni u ovoj kampanji poslati su sa različitih domena.
Link u imejlu preusmjerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku djeluje legitimno, stvarajući lažni osjećaj povjerenja. Postoji naznaka da je riječ o fan stranici, ali je lako previdjeti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja.
Ova internet prevara se ističe po svojoj sofisticiranosti. Za razliku od ranijih prevara koje su optuživale korisnike za kršenje autorskih prava i usmjeravale ih da odgovore putem imejla, ovaj pristup simulira internu komunikaciju na samoj Fejsbuk platformi.
„U 2025. godini očekujemo porast napada koji koriste socijalni inženjering i povjerenje korisnika u velike platforme. Prevare poput ove postaju sve sofisticiranije kako napadači nastoje da što vjernije imitiraju zvanične usluge. Korisnicima se savjetuje da budu oprezni, provjeravaju autentičnost poruka i izbjegavaju otvaranje sumnjivih linkova. Snažno preporučujemo korisnicima da ne komuniciraju sa sumnjivim nalozima i da aktiviraju dodatne sigurnosne mjere, poput dvofaktorske autentifikacije. Ako primite takav imejl, prijavite ga Fejsbuk timu za podršku i odmah ažurirajte svoje lozinke ako su bilo koje informacije kompromitovane,“ kaže Andrej Kovtun, menadžer grupe za zaštitu od imejl prijetnji u kompaniji Kaspersky.
Prije nekoliko mjeseci, kompanija Kaspersky je izvjestila o još jednoj fišing prevari na Fejsbuku namenjenoj preuzimanju poslovnih naloga.
Savjeti za zaštitu
Evo ključnih savjeta kako da se zaštitite od ovakvih napada, kompanija Kaspersky preporučuje:
Uvijek koristite dvofaktorsku autentifikaciju gde god je to moguće
Obratite pažnju na obavještenja o sumnjivim pokušajima prijave
Pobrinite se da sve vaše lozinke budu snažne i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki.
Pažljivo provjerite adrese stranica koje traže pristupne podatke; ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku.
Opremite sve radne uređaje pouzdanim zaštitnim softverom koji će unaped upozoriti na opasnosti i blokirati radnje malvera i ekstenzija pretraživača.
(Blic.rs)
