BRATISLAVA. Medzi prevažne slovenskými a českými používateľmi Facebooku sa v týchto dňoch šíri falošná poplašná správa o teroristickom útoku v Prahe.
Cieľom jej autora je kradnutie prihlasovacích údajov do tejto sociálnej siete.
Podľa odhadov bezpečnostnej spoločnosti ESET sa stalo obeťou tohto podvodu niekoľko tisíc Slovákov a Čechov. TASR informovala hovorkyňa spoločnosti Zuzana Hošalová.
Falošný spravodajský článok
Podvod spočíva podľa nej v tom, že obeti, ktorej boli už predtým odcudzené prihlasovacie údaje do Facebooku, je na Facebook profil pridaný link na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku.
O život pri ňom malo prísť minimálne 187 alebo 273 ľudí.
Príspevok zároveň obsahuje fotografiu z údajného miesta činu, ktorá však v skutočnosti zobrazuje miesto nedávneho teroristického útoku vo francúzskom Nice, prípadne z útoku v irackom Bagdade ešte z roku 2010.
"Ak ďalšia obeť na tento link klikne, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca kontrolu nad svojím facebookovým účtom, ktorý tento podvod šíri ďalej," hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
Obeť prihlasovacie údaje zadá lebo si myslí, že sa tak dostane k spravodajskému článku hovoriacemu o veľkej tragédii, ktorá sa mala odohrať v relatívnej geografickej blízkosti. Útočník preto využíva nielen zvedavosť, ale aj strach.
V iných prípadoch útočník cez profil, ktorého prihlasovacie údaje už ukradol, okomentuje informáciu o teroristickom útoku s tým, že vo svojom komentári otaguje kontakty tejto obete, čím sa do svojej pasce snaží nalákať viac ľudí. Útočníkom prevzaté konto zdieľa škodlivý link aj do skupín na Facebooku, ktorých je obeť členom.
Útočník pritom na zber používa niekoľko desiatok falošných stránok, podľa informácií ESET si ich dal zaregistrovať takmer 90, aktuálne však nepoužíva všetky.
Treba dávať pozor
Veľké množstvo týchto stránok má na to, že ich kedykoľvek môže ako škodlivé označiť samotný prehliadač alebo Antiphishing bezpečnostných firiem. Samotný ESET ich u svojich používateľov blokuje.
"Používateľ by mal zbystriť vždy, keď si od neho nejaká stránka vypýta prihlasovacie údaje do sociálnej siete, a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tomto prípade obeti stačilo pozrieť si adresu samotnej webstránky, ktorá sa na názov Facebooku ani len nepodobala," varuje Štefanko.
V prípade Facebooku taktiež používateľom odporúča zapnúť si "Schvaľovanie prihlásenia", ktoré nájde v nastaveniach bezpečnosti. Táto funkcionalita používateľa vždy bezplatne prostredníctvom mobilného telefónu upozorní na to, že niekto sa pokúša prihlásiť na jeho účet z iného zariadenia. Ak je to samotný majiteľ účtu, dostane zároveň kód, ktorým sa autentifikuje. Takto je jeho Facebook účet chránený aj v prípade, že mu boli odcudzené prihlasovacie údaje.
