Facebook Messenger phishing prevara prevarila je više od 10 miliona ljudi – evo kako da to izbegnete
Dobro napisana phishing poruka poslata preko Facebook Messenger-a navodno je prevarila 10 miliona korisnika Facebook-a i taj broj se stalno povećava.
ThreatPost izveštava da su tokom nekoliko meseci milioni korisnika Fejsbuka bili prevareni phishing prevarom koja obmanjuje korisnike tako što šalje hakerima svoje akreditive naloga. Prevara je još uvek aktivna i nastavlja da usmerava žrtve na lažnu stranicu za prijavu na Fejsbuk gde predaju svoje akreditive. Trenutno se procenjuje da je oko 10 miliona korisnika postalo žrtva prevare.
Nedavni izveštaj kompanije PIXM Security tvrdi da je phishing kampanja počela prošle godine i da je udvostručila svoje napore u septembru. Istraživači bezbednosti veruju da su milioni korisnika Fejsbuka svakog meseca bili na meti prevare, koja je i dalje aktivna.
PIXM tvrdi da je kampanja povezana sa jednom osobom koja se nalazi u Kolumbiji, ovo uverenje potiče od činjenice da se svaka poruka vraća na kod „potpisan“ sa referencom na ličnu veb stranicu. Istraživači su naveli da je pojedinac čak odgovarao na upite o prevari.
Kampanja je fokusirana na korišćenje lažne Facebook stranice za prijavu koja obmanjuje žrtve da unesu svoje korisničko ime i lozinku i kliknu na „Prijavi se“. Kada to urade, ti detalji se šalju na server hakera, a zatim „na verovatno automatizovan način vrši se prijavljivanje na taj nalog i šalje se link do Prijatelja korisnika preko Facebook Messenger-a”.
Nakon prijavljivanja na lažnu stranicu, korisnici se usmeravaju na stranice sa oglasima i anketama, koje generišu prihod hakeru. Istraživači su rekli da je haker „tvrdio da zaradi 150 dolara za svakih hiljadu poseta [stranici za oglašavanje] iz Sjedinjenih Država“.
PIXM procenjuje da je na izlaznoj stranici zabeleženo skoro 400 miliona pregleda te stranice u SAD. Kao rezultat toga, istraživači su rekli da bi ovo „stavilo projektovani prihod ovog hakera na 59 miliona dolara od četvrtog kvartala 2021. do danas“. Ali istraživači veruju da haker „verovatno prilično preteruje“ o tome koliko zarađuje.
Breitbart Tech predlaže sledeće korake za izbegavanje phishing prevare na Facebook Messenger-u.
1) Pažljivo pregledajte linkove koji su vam poslati, čak i od prijatelja
Ova phishing prevara je posebno efikasna jer šalje linkove sa hakovanih naloga njihovim prijateljima. Pretpostavite da su svi linkovi sumnjivi bez obzira ko ih šalje i pažljivo pregledajte link pre nego što kliknete.
2) Nikada nemojte unositi svoje korisničko ime i lozinku ako se to od vas zatraži nakon što kliknete na link
Iako postoji mnogo razloga zbog kojih ćete možda morati da unesete korisničko ime i lozinku, nemate načina da budete sigurni da to nije phishing napad ako se zahtev dogodi nakon što kliknete na link u Mesindžeru. Umesto da unosite svoje akreditive, koristite aplikaciju Facebook ili veb pretraživač da biste se kretali do lokacije na koju bi vas link odveo.
3) Pazite na zahteve za novcem ili na ponude koje su „suviše dobre da bi bile istinite“.
Iako se ovaj phishing napad fokusirao na generisanje prihoda od reklama, mnogi ciljaju direktnu finansijsku dobit hakovanjem bankovnih računa i drugih finansijskih institucija. Ponašajte se sa komunikacijom u Messenger-u kada se govori o novcu kao prema strancu na ulaznim vratima koji postavlja ista pitanja.
