NE KORISTITE LINK Nova prijevara 'lažnog Facebooka'

Istraživači iz kompanije Trustwave upozorili su na phishing kampanju u okviru koje se žrtvama šalje email sa linkom za Facebook objavu koja je važan element napada koji treba prevariti korisnika društvene mreže da napadačima preda svoje podatke za prijavljivanje na nalog i druge povjerljive podatke.

Napad počinje emailom koji dobiva potencijalna žrtva, u kojem se tvrdi da su prekršena autorska prava u jednoj od njenih objava na Facebooku. Korisnik se upozorava da će mu Facebook nalog biti obrisan u roku od 48 sati ukoliko ne uloži žalbu.

Da bi emailovi napadača izbjegli sigurnosna rješenja elektronske pošte i došli do potencijalnih žrtava, link u emailu ne vodi na eksternu phishing stranicu, kao što je to inače slučaj u napadima ove vrste, već na facebook.com, na stranicu profila na kojem se nalazi Facebook objava predstavljena kao 'Stranica podrške'. Da bi sve izgledalo uvjerljivije, u objavi se koristi Facebookov logo i link za eksternu phishing stranicu nazvan po Meti, kompaniji koja je vlasnik Facebooka.

Phishing stranica je napravljena tako da izgleda kao prava Facebookova stranica za žalbu na autorska prava, sa formularom koji žrtva treba popuniti svojim podacima kao što su ime i prezime, email adresa, broj telefona i Facebook korisničko ime. Stranica također prikuplja i IP adrese žrtava, ali i informacije o geolokaciji, koje eksfiltrira na Telegram nalog koji je pod kontrolom napadača.

Žrtva se zatim preusmjerava na sljedeću phishing stranicu sa tajmerom na kojoj se od nje traži da unese šestocifreni kod (OTP), prenosi B92. Šta god žrtva unese, rezultat će biti poruka o grešci. Žrtvi preostaje da klikne na link na stranici za izbor drugog načina za autentifikaciju. Ako to uradi, bit će preusmjerena na Facebookovu stranicu, prenosi Informacija.rs.

Napadači koriste Google analitiku na phishing stranicama kako bi pratili efikasnost svoje kampanje.

Trustwave je pronašao brojne naloge na Facebooku sa lažnim objavama koje su predstavljene kao stranice za podršku koje vode žrtve na phishing web stranice. U objavama se koriste skraćeni linkovi za phishing stranice kako bi napadi ostali ispod Facebookovih radara i kako ne bi bili uklonjeni sa platforme.