Stručnjaci za sajber bezbednost upozoravaju na novu fišing kampanju koja se širi internetom i cilja korisnike Fejsbuk platforme. Prevara se predstavlja kao zvanična poruka Meta podrške, u kojoj se korisnicima poručuje da im je nalog ugrožen i da će biti obrisan ukoliko ne reaguju odmah.

Mejlovi na prvi pogled deluju potpuno legitimno, jer stižu sa adresa koje izgledaju verodostojno, što dodatno otežava prepoznavanje prevare.

Kako funkcioniše napad?

Korisnici dobijaju poruke sa hitnim upozorenjima i linkovima koji vode ka lažnim stranicama koje imitiraju Facebook login stranicu. Kada unesu svoje podatke, napadači ih odmah preuzimaju i koriste za krađu naloga.

U nekim slučajevima prikupljaju se i dodatne informacije, poput brojeva telefona, datuma rođenja i ličnih dokumenata, što ovu kampanju čini posebno opasnom.

Desetine hiljada žrtava

Prema procenama stručnjaka, u okviru kampanje već je kompromitovano oko 30.000 Facebook naloga. Ukradeni podaci se kasnije prodaju na ilegalnim tržištima ili koriste za dalje prevare.

Napadači koriste i Telegram kanale za automatsko prosleđivanje podataka, što ubrzava proces zloupotrebe i širenja ukradenih informacija.

Lažne ponude za posao kao dodatni mamac

Pored lažnih upozorenja, prevaranti koriste i ponude za posao u ime poznatih kompanija poput Meta, WhatsApp, Apple i Adobe. Na taj način pokušavaju da izgrade poverenje i navedu žrtve da kliknu na zlonamerne linkove.

Analize pokazuju da sajber kriminalci sve češće koriste legitimne servise, poput Google AppSheet-a, kako bi zaobišli bezbednosne filtere i učinili poruke uverljivijim.

Stručnjaci zato savetuju korisnicima da ne otvaraju sumnjive mejlove, da ne unose lične podatke putem linkova i da uvek provere zvanične izvore pre bilo kakve reakcije.