Nový útok se děje metodami sociálního inženýrství. Ǔtočník na firemní stránku na Facebooku zašle zprávu, v níž tvrdí, že firma použila na své „zdi“ fotografii, která porušuje jeho autorská práva. Zpráva obsahuje i url adresu, která má směřovat na danou fotografii.
Ve skutečnosti je však správce firemního účtu na Facebooku přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Pokud si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě je získá útočník a už mu nic nebrání v tom, aby převzal plnou kontrolu nad účtem vaší firmy na Facebooku. Na tyto praktiky upozornila společnost ESET facebooková komunita Nebezpečné, která se zabývá podvodnými stránkami. V některých případech byly weby napodobující vstupní stránku Facebooku registrovány přímo v České republice.
„Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,“ říká Martin Skýpala, produktový specialista společnosti ESET. „Jeho cílem je finanční zisk, vaší ztrátou však bude poškození dobrého jména společnosti,“ dodává Skýpala.
Phishingové zprávy jsou psané v češtině. Útočník je odesílá buď přímo ze svého účtu na Facebooku (který může být zřízen na falešné jméno), nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší. V posledním případě se útočník dokonce vydával za zaměstnankyni mediálního domu Mafra. V jiném se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku.
Jako preventivní opatření doporučuje ESET firmám, aby zvyšovaly bezpečnostní povědomí u svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoli odkazy, které jim přijdou ať už přes zprávu na Facebooku nebo e-mailem.
Zdroj: ESET