Na Facebooku se kradou přihlašovací údaje administrátorů i čísla karet

Kromě přímých útoků na vaši peněženku formou snah vás přesměrovat z Facebooku na podvodnou platební bránu (příklad sociálního inženýrství jsme popisovali např. v rozhovoru s Petrem Vosálou) zde útočníci cílí i na administrátory stránek.

Útočníci se zaměřují na české i slovenské firemní a fanouškovské facebookové profily. Jejich správci jsou varováni, že účet byl ostatními uživateli označen za podezřelý a musí jej obnovit. Falešné varování však obsahuje zároveň odkaz na formulář, díky němuž útočník sbírá přihlašovací údaje a čísla platebních karet svých obětí, varuje zpráva antivirové společnosti ESET.

Pokud podle ní na odkaz administrátor stránky klikne, snaží se ho útočníci pomocí několika kroků přimět k vložení přihlašovacích údajů, zodpovězení bezpečnostní otázky i k zadání údajů o platební kartě. Pokud administrátor data odešla, dostanou se rovnou k útočníkovi. Ten to všechno dělá pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování, vysvětlil Miroslav Dvořák, technický ředitel společnosti ESET s tím, že útočníci kontaktují administrátory tak, že sdílí statusy vybraných stránek, ke kterým přidají varovný text. Tuto informaci vidí jen administrátoři daných stránek v upozorněních, že jejich status někdo sdílel. Běžní fanoušci vytipovaných stránek proto prvotním cílem útočníka nejsou, zdůraznil Dvořák.

ESET

Motivací útočníka mohou být podle něj peníze z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků. Prostřednictvím takových skupin lze šířit spam, reklamu či hoax.