Kromě přímých útoků na vaši peněženku formou snah vás přesměrovat z Facebooku na podvodnou platební bránu (příklad sociálního inženýrství jsme popisovali např. v rozhovoru s Petrem Vosálou) zde útočníci cílí i na administrátory stránek.
Útočníci se zaměřují na české i slovenské firemní a fanouškovské facebookové profily. Jejich správci jsou varováni, že účet byl ostatními uživateli označen za podezřelý a musí jej obnovit. Falešné varování však obsahuje zároveň odkaz na formulář, díky němuž útočník sbírá přihlašovací údaje a čísla platebních karet svých obětí,
varuje zpráva antivirové společnosti ESET.
Pokud podle ní na odkaz administrátor stránky klikne, snaží se ho útočníci pomocí několika kroků přimět k vložení přihlašovacích údajů, zodpovězení bezpečnostní otázky i k zadání údajů o platební kartě. Pokud administrátor data odešla, dostanou se rovnou k útočníkovi. Ten to všechno dělá pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování,
vysvětlil Miroslav Dvořák, technický ředitel společnosti ESET s tím, že útočníci kontaktují administrátory tak, že sdílí statusy vybraných stránek, ke kterým přidají varovný text. Tuto informaci vidí jen administrátoři daných stránek v upozorněních, že jejich status někdo sdílel. Běžní fanoušci vytipovaných stránek proto prvotním cílem útočníka nejsou,
zdůraznil Dvořák.
Motivací útočníka mohou být podle něj peníze z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků. Prostřednictvím takových skupin lze šířit spam, reklamu či hoax.
Jak by se tedy měli chránit administrátoři stránek na Facebooku?
Neklikejte na podezřelé odkazy ve facebookových zprávách, komentářích a sdíleních příspěvcích. Pokud už jste na takový odkaz klikli, nezadávejte do něj přístupová hesla, osobní údaje nebo údaje o platební kartě. Snažte se používat zdravý rozum.
Administrátoři sociální sítě Facebook mohou mít různé úrovně pravomocí. Pokud je skupina lidí spravujících vaši facebookovou stránku větší, omezte jejím členům tyto pravomoci.
Nezapomínejte chránit všechna zařízení, jejichž prostřednictvím spravujete svoji facebookovou stránku. Pokud jste už nad facebookovou stránkou ztratili kontrolu, kontaktujte Facebook prostřednictvím stránky facebook.com/hacked.
Zdroj: ESET
