Рубрика: Информатика
Измамници крадат Фејсбук лозинки со лажни вести како мамка
Автор: Ива Зафировска
Објавено на 18.01.2024 - 13:00

Најновата измама на Фејсбук се одвива со фишинг напади. Корисниците на социјалната мрежа се измамени да кликнат на врската која всушност претставува лажна вест, а за поголем кредибилитет на веста е додадено и логото на Би-Би-Си (BBC).

Вестта со наслов „Фатална сообраќајна несреќа на автопатот однесе неколку животи“ е всушност мамка за корисниците да ја видат објавата во која се вели „Не можам да поверувам дека веќе го нема. Ќе ми недостига многу.“ Објавата вклучува линк до друга објава со лажна вест.

Еден од корисниците на Редит напиша дека на овој начин хакери успеале да го украдат Фејсбук профилот на некој негов братучед, а потоа почнале да ги тагираат неговите пријатели во истата објава за наводната загуба. Лажните вести го имаат логото на BBC, а за уште поголема веродостојност хакерите врската ја сетирале да започнува со BBCNEWS.

Всушност, ќе бидете пренасочени кон линкот прикажан директно под филмот. Најдовме неколку варијации на тој URL. Сите од нив се составени на следниот начин: „BBCNEWS-{6 знаци}.OMH4.XYZ“, се вели во извештајот на Malwarebytes.

Врската ги носи жртвите преку неколку пренасочувања, при што во текот на процесот се собираат информации за локацијата и прелистувачот што тие го користат. Истражувачите претпоставуваат дека ова е направено со цел да се соберат што е можно повеќе податоци, за крајната дестинација на којашто корисникот ќе биде однесен да биде што поблиска до податоците за интереси земени од профилот на корисникот.

За време на тестот, истражувачите завршиле на веб-страница позната по бомбардирањето на корисниците со скокачки прозорци кои често ги водат до малициозни веб-страници.

Измамниците често се обидуваат да ги украдат податоците и ингеренциите на корисниците на Facebook. Неодамна, хакерите испратија лажни известувања за авторски права до корисниците на Фејсбук за да ги украдат нивните кориснички имиња и лозинки. Тој напад првенствено ги таргетираше сметките на компаниите, чии корисници ќе добијат лажни известувања за прекршување на авторските права со закана дека нивните сајтови ќе бидат затворени доколку не преземат итни мерки за да го спречат тоа.

 

Извор MalwarebytesLabs

Клучни зборови: