Kyberzločinci si ani na chvíľu nevydýchnu. Len nedávno sa nebezpečný malvér šíril v operačnom systéme Android a teraz sa zameral na Facebook, presnejšie na Facebook Business, ktorý slúži na správu účtov. Motívy sú predovšetkým finančné.
Portál Tech Crunch informuje o tom, že najnovšie sa kyberzločinci zameriavajú na profesionálov v oblasti digitálneho marketingu. Chcú im ukradnúť účty Facebook Business, aby sa následne dostali k ich osobným údajom. Tieto operácie odhalili výskumníci spoločnosti WithSecure.
Podvodníci si svoje obete najskôr vyhľadávajú cez sociálnu sieť LinkedIn. Tam si vyberajú zamestnancov na vyšších pozíciách, ktorí by mohli mať prístup k účtom Facebook Business. Obeťami sa zatiaľ stali zväčša manažéri alebo pracovníci v oblasti digitálneho marketingu a médií.
Nebezpečný malvér si nevedomky stiahnete sami
Aktér hrozby presvedčí svoj cieľ, aby si stiahol súbor umiestnený na známom cloudovom úložisku, ako je Dropbox alebo iCloud. Hoci súbor obsahuje kľúčové slová týkajúce sa značiek a produktov v snahe vyzerať dôveryhodne, obsahuje malvér na krádež údajov, ktorý je špeciálne navrhnutý na únos účtov Facebook Business.
Po nainštalovaní do systému obete malvér kradne súbory cookie prehliadača a preberá overené relácie Facebooku. Kradne údaje o facebookovom účte, o polohe a tiež kódy dvojfaktorového overenia. Ak má obeť prístup ku kontu Facebook Business, malvér pridá svoju e-mailovú adresu do napadnutého konta. Facebook na danú adresu odošle potvrdzujúci odkaz, ktorým podvodník získa prístup k účtu.
Podvodníci potom využívajú svoje nové oprávnenia na presmerovanie platieb na svoje účty, prípadne na spustenie reklamných kampaní s použitím peňazí od poškodených firiem.
Spoločnosť Meta o týchto hrozbách vie a pravidelne aktualizuje svoje systémy na odhaľovanie podvodov. Zamedziť tomu môžete ale aj vy. Neklikajte a nesťahujte do svojho zariadenia nič, čo nepoznáte.
