Ak na Facebooku niektorý z vašich priateľov zdieľal správu o údajnom veľkom teroristickom útoku v Prahe, odkaz z jeho príspevku radšej ani neotvárajte. Ide o podvod, ktorého cieľom je získať od užívateľov prihlasovacie údaje k účtom na sociálnej sietí. Tieto “zombie” účty následne útočníci využívajú na ďalšie šírenie poplašných správ. Na novú sériu podvodov na Facebooku, ktorej obeťou sa stali tisíce Slovákov a Čechov, upozornila spoločnosť Eset.
Správy o údajnom teroristickom útoku v Prahe sú falošné
Falošné príspevky na Facebooku odkazovali na správu o teroristickom útoku v Prahe, pri ktorom zahynulo 187 alebo 273 ľudí a stovky ďalších boli zranení. Prvé podozrenie u užívateľov by však mala vyvolať už aj fotografia, ktorá mala zachytávať miesto útoku. Fotografie podľa Esetu pochádzajú z nedávneho útoku vo francúzskom Nice alebo z útoku v Bagdade z roku 2010. Spravodajský článok, na ktorý má príspevok odkazuje, je v skutočnosti falošnou verziou prihlasovacej stránky do Facebooku. Neobozretný užívateľ sa môže domnievať, že sa do svojho Facebookové účtu najprv musí prihlásiť, aby sa mu správa zobrazila. “Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca tak kontrolu nad svojim Facebook účtom, ktorý tento podvod šíri ďalej,” upresňuje Lukáš Štefanko z Esetu.
V niektorých prípadoch útočníci využívajú odlišný spôsob ako upútať pozornosť užívateľov. Cez profil osoby, ktorej už prihlasovacie údaje odcudzili, útočníci komentujú informáciu o útokoch a v komentároch označia ďalšie osoby. Cez odcudzený účet môžu tiež umiestňovať odkazy do skupín, ktorých je obeť členom. “Útočníci na zber používajú niekoľko desiatok falošných stránok, ktorých si zaregistrovali takmer 90,” tvrdí Eset. Veľké množstvo stránok si útočníci zaregistrovali ako prevenciu pred ich prípadným blokovaním prehliadačmi alebo bezpečnostným softvérom. Akonáhle sú niektoré stránky zablokované, nahradia ich ďalšie.
Byť obozretný niekedy nestačí
Ak ste na Facebooku cez prehliadač prihlásení a po presmerovaní na inú stránku ste opäť vyzvaní k prihláseniu sa k svojmu účtu na sociálnej sieti, mali by ste byť obozretní. V takom prípade je potrebné skontrolovať adresu webstránky. Eset napríklad odporúča zapnúť si “schvaľovanie prihlásenia” na Facebooku. Pri podozrivom prihlasovaní sa z iného zariadenia je majiteľovi účtu zaslané bezplatné upozornenie. Pri schválení prihlásenia je následne možné použiť unikátny kód, ktorým užívateľ potvrdí svoju identitu.