Kaspersky otkrio novu prevaru koja cilja kompanije na Fejsbuku

Stručnjaci kompanije Kaspersky otkrili su novu fišing prevaru koja cilja kompanije koje promovišu svoje stranice na društvenoj mreži Fejsbuk.

 

Prevaranti šalju imejlove navodno u ime Meta for Business, Fejsbukove platforme za kompanije, tvrdeći da stranica primaoca sadrži zabranjeni sadržaj. U imejlu se traži od korisnika da daju objašnjenje kako bi njihov nalog i stranica bili deblokirani. Cilj napadača je da dobiju pristup poslovnim nalozima korisnika.

Lažni imejl koji oponaša „zvaničnu“ Fejsbuk komunikaciju tvrdi da će stranica korisnika biti ugašena

Anonimizovani podaci kompanije Kaspersky pokazuju da su ovakvi imejlovi počeli da stižu korisnicima 14. decembra, uz pritužbe koje dolaze od organizacija širom sveta uključujući i Srbiju. Pregledom polja „From“ u imejlu može se videti da domen ne pripada Fejsbuku. Prema podacima kompanije Kaspersky, imejlovi korišćeni u ovoj kampanji poslati su sa različitih domena.

Link u imejlu preusmerava korisnike na Fejsbuk Mesendžer. Na Mesendžeru, nalog koji se predstavlja kao Fejsbuk tim za podršku deluje legitimno, stvarajući lažni osećaj poverenja. Postoji naznaka da je reč o fan stranici, ali je lako prevideti to u situaciji visokog stresa nakon optužbi za širenje nelegitimnog sadržaja.

Stranica za čet sa navodnim „Centrom za moderaciju sadržaja“ na Fejsbuk Mesendžeru

Ova prevara se ističe po svojoj sofisticiranosti. Za razliku od ranijih prevara koje su optuživale korisnike za kršenje autorskih prava i usmeravale ih da odgovore putem imejla, ovaj pristup simulira internu komunikaciju na samoj Fejsbuk platformi.

„U 2025. godini očekujemo porast napada koji koriste socijalni inženjering i poverenje korisnika u velike platforme. Prevare poput ove postaju sve sofisticiranije kako napadači nastoje da što vernije imitiraju zvanične usluge. Korisnicima se savetuje da budu oprezni, proveravaju autentičnost poruka i izbegavaju otvaranje sumnjivih linkova. Snažno preporučujemo korisnicima da ne komuniciraju sa sumnjivim nalozima i da aktiviraju dodatne sigurnosne mere, poput dvofaktorske autentifikacije. Ako primite takav imejl, prijavite ga Fejsbuk timu za podršku i odmah ažurirajte svoje lozinke ako su bilo koje informacije kompromitovane,“ kaže Andrej Kovtun, menadžer grupe za zaštitu od imejl pretnji u kompaniji Kaspersky.

Pre nekoliko meseci, kompanija Kaspersky je izvestila o još jednoj fišing prevari na Fejsbuku namenjenoj preuzimanju poslovnih naloga.

Kako biste se zaštitili od ovakvih napada, kompanija Kaspersky preporučuje:

• Uvek koristite dvofaktorsku autentifikaciju gde god je to moguće
• Obratite pažnju na obaveštenja o sumnjivim pokušajima prijave
• Pobrinite se da sve vaše lozinke budu snažne i jedinstvene. Za generisanje i čuvanje lozinki najbolje je koristiti menadžer lozinki
• Pažljivo proverite adrese stranica koje traže pristupne podatke; ako postoji i najmanja sumnja da je stranica lažna, nemojte unositi svoju lozinku.
• Opremite sve radne uređaje pouzdanim zaštitnim softverom koji će unaped upozoriti na opasnosti i blokirati radnje malvera i ekstenzija pretraživača.