V posledných týždňoch zaznamenali bezpečnostné firmy a samotní používatelia sociálnych sietí nárast falošných správ na Messengeri. Autori týchto textových odkazov sa vydávajú za oficiálnych pracovníkov spoločnosti Meta, pričom tvrdia, že účet je ohrozený, zablokovaný alebo ho čaká iný negatívny scenár. Cieľom je navodiť dojem naliehavosti a prinútiť obete čo najskôr reagovať, všimol si český server FoneTech.
Tieto správy obvykle začínajú konštatovaním, že používateľ porušil určité pravidlá alebo že jeho aktivita odporuje interným predpisom. Následne text pokračuje odkazom na „overovaciu“ alebo „záchrannú“ stránku, kde človek údajne získa detailný postup na nápravu. V skutočnosti však ide o phishing, ktorý zbiera prihlasovacie údaje.
Mechanizmus podvodu a jeho stopy
Kybernetickí útočníci využívajú prepracované texty a upravenú grafiku, aby ich výzva na akciu pôsobila dôveryhodne. Mnohí používatelia si preto neuvedomia, že odkazy, na ktoré klikajú, nevedú na oficiálne stránky Messengeru alebo Facebooku. Podvodné weby môžu byť dokonca v bezchybnej slovenčine, hoci sa nájdu aj verzie v iných jazykoch, čo poukazuje na rozmanitosť skupín páchateľov.
Ak obeť na týchto stránkach zadá svoje meno a heslo, útočník získa plný prístup k jej Facebook účtu a prípadne aj k súvisiacim messengerovým konverzáciám. Následne môže šíriť ďalšie podvody cez kontakty nič netušiaceho používateľa, prípadne sa pokúsiť získať aj dáta týkajúce sa iných prepojených služieb.
Ako zabrániť krádeži účtu
Odborníci odporúčajú obozretnosť a overovanie každého odkazu, ktorý do Messengera dorazí s označením „naliehavé“ alebo „dôležité oznámenie“. Najlepšou obranou je ignorovať podobné správy a neklikať na priložené linky – legitímne upozornenia od Facebooku alebo Mety spravidla nájdete priamo v oficiálnych nastaveniach a notifikáciách.
Zároveň sa odporúča aktivovať dvojstupňové overovanie. V prípade, že by útočník predsa len získal vaše základné prihlasovacie údaje, bez dodatočného kódu z SMS správy alebo autentifikačnej aplikácie mu bude prihlásenie zablokované. Dôležité je tiež neotvárať stránky s neznámymi doménami a v prípade akýchkoľvek pochybností si informácie skontrolovať cez oficiálne kanály.
Prevencia a poučenie
Kampaň poukazuje na trvalú potrebu zvyšovať povedomie verejnosti o hrozbách, ktoré sa šíria internetom. Podvodníci sa vždy snažia vytvárať nové metódy, ako zlákať obete na falošné weby, kde od nich získajú prístup k citlivým dátam. To, že niektoré správy prichádzajú v hodnoverne pôsobiacom jazyku, ešte viac komplikuje situáciu a môže zmiasť aj skúsenejších používateľov.
Sociálne siete a prevádzkovatelia aplikácií obvykle upozorňujú, že posielanie prístupových údajov cez neoficiálne formuláre je nebezpečné. Pokiaľ je používateľ vyzvaný, aby zadal heslo inak než na oficiálnych platformách, takmer vždy ide o podvod. Príležitostne, keď platforma mení podmienky, to oznamuje v rámci vlastnej aplikácie alebo oficiálnych e-mailov s digitálnymi certifikátmi.
Ak sa stane, že ste klikli na podezrivý odkaz a poskytli informácie o svojom účte, treba ihneď zmeniť heslo a zvážiť ďalšie opatrenia, vrátane kontaktovania technickej podpory danej sociálnej siete. V prípade, že už útočníci váš účet ovládli a menia prihlasovacie údaje, existuje postup na obnovenie cez „Centrum pomoci“, kde treba preukázať, že je účet váš.
