Asi 30-tisíc facebookových účtov mohlo skončiť v rukách podvodníkov po phishingovej kampani, ktorá sa vydáva za komunikáciu od Mety, upozornil portál The Hacker News. Medzi zasiahnutými krajinami figuruje aj Slovensko.
Útočníci posielajú e-maily s varovaním pred zablokovaním účtu a priloženým odkazom, ktorý vedie na falošnú stránku napodobňujúcu prostredie Facebooku alebo Mety. Tam od obetí požadujú prihlasovacie údaje, bezpečnostné kódy a v niektorých prípadoch aj informácie z dokladov totožnosti. Všetko zadané putuje priamo podvodníkom, ktorí získané kontá podľa bezpečnostných výskumníkov ďalej predávajú.
Odosielateľ z Vietnamu
Bezpečnostní výskumníci spájajú kampaň s organizovanou skupinou pôsobiacou z Vietnamu. Zasiahnutí používatelia pochádzajú z viacerých krajín vrátane USA, Talianska, Kanady, Filipín, Indie, Španielska, Česka, Austrálie, Spojeného kráľovstva, Brazílie a Mexika. Slovensko je na zozname tiež.
Správy nepracujú len so strachom zo straty účtu. The Hacker News uvádza, že podvodníci využívajú aj falošné pracovné ponuky alebo dokumenty, ktoré majú vyzerať ako oficiálne návody. Cieľom je zvýšiť dôveryhodnosť správy a zároveň obísť spamové filtre, čo sa im podľa portálu v niektorých prípadoch darí.
Čo zadali, treba zmeniť
Kto zadal údaje na podozrivej stránke, mal by okamžite zmeniť všetky dotknuté heslá. Prioritou sú prístupy k e-mailu, internetbankingu a účtom na sociálnych sieťach. Rovnako treba kontaktovať príslušnú platformu alebo banku. Pri podozrení na zneužitie identifikačných dokladov, ktoré útočníci v niektorých prípadoch tiež požadujú, prichádza do úvahy aj oznámenie polícii.
Po incidente odporúčajú výskumníci skontrolovať účty a transakcie, aby sa prípadná neoprávnená aktivita odhalila čo najskôr. Čas hrá rolu najmä vtedy, keď útočníci získané kontá aktívne predávajú ďalej.
