Facebookom sa na Slovensku šíri podvodné video s cieľom vylákať prihlasovacie údaje do sociálnej siete. Upozorňuje na to bezpečnostná spoločnosť Eset.
Prihlasovacie údaje môžu podľa nej potom útočníci využiť na ďalšie šírenie tohto podvodu alebo na získanie prístupu ku konverzáciám alebo fotografiám obete.
Falošná prihlasovacia stránka
Ako ďalej informoval Eset, pri tomto podvode falošný alebo hacknutý profil vloží do skupiny na sieti Facebook na prvý pohľad šokujúcu informáciu v slovenčine s obrázkom videa, ktoré má tento šokujúci incident zachytávať.
Facebook oznámil prelom v pláne vytvoriť zariadenie, ktoré by umožnilo ľuďom písať na základe myslenia
Eset zachytil napríklad informáciu s textom: „12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia by mali byť pri opúšťaní detí opatrní!“
Pod obrázok v prvom komentári zároveň útočníci vložia link na stránku, kde sa má video nachádzať. Kliknutím na link sa pritom obeť dostane na falošnú prihlasovaciu stránku do Facebooku. Zadaním prihlasovacích údajov na tejto stránke útočník získa prístup na účet obete.
Zneužívajú ľudskú zvedavosť
„Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia,“ upozorňuje výskumník škodlivého kódu zo spoločnosti Eset Lukáš Štefanko.
Ako dodáva, pred takýmto typom útoku sa však dá chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení do sociálnej siete.
Ak útočník obeti ukradne prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu však treba vopred zapnúť.