Nedjelja, 03.07.2022 | 20:03
IZVOR: b92.net

OBRATITE PAŽNJU: Pojavio se LAŽNI Facebook Messenger Chat botovi

Istraživači iz kompanije "TrustWave" upozorili su na fišing napade Fejsbuk Mesindžer čet botov.




Foto: Ilustracija/ Pexels.com

Oni se lažno predstavljaju kao Fejsbukov tim za podršku, a cilj napada je krađa akreditiva za Fejsbuk naloge koji se koriste za upravljanje Fejsbuk stranicama.

Čet botovi su programi koji imitiraju podršku uživo i obično se koriste za davanje odgovora na jednostavna pitanja ili tražnju slučajeva korisničke podrške prije nego što se predaju zaposlenima u kompaniji.

Foto: Ilustracija/ Pexels.com

U novoj kampanji koju je otkrio TrustWave, napadači koriste čet botove za krađu akreditiva menadžera Fejsbuk stranica, koje kompanije obično koriste za podršku korisnicima svojih proizvoda ili usluga ili za promociju.

Napad počinje imejlom koja obavještava primaoca da je njihova Fejsbuk stranica prekršila standarde zajednice, uz rok od 48 sati u kome je moguće uložiti žalbu na odluku ili će njihova stranica biti izbrisana.

Korisniku se nudi mogućnost da riješi problem u Fejsbukovom centru za podršku, a da bi mu pristupio, poziva se da klikne na dugme "Appeal Now".

Klik na to dugme žrtvu vodi u razgovor u Mesindžeru u kome se čet bot lažno predstavlja kao agent korisničke podrške na Fejsbuku.

Fejsbuk stranica povezana sa čet botom je standardna poslovna stranica sa nula pratilaca i bez objava.

Međutim, ako bi žrtva provjerila profil, vidjela bi poruku u kojoj se navodi da profil "Veoma reaguje na poruke", što ukazuje da se aktivno koristi.

Čet bot će poslati žrtvi link "Žali se odmah" na Mesindžeru, koji vodi na veb sajt "Fejsbuk Support Inbox", ali URL sajta nije dio Fejsbuk domena.

Ono što bi takođe trebalo da bude alarm za žrtvu je da se broj slučajeva na toj stranici ne poklapa sa onim koji je ranije predstavio čet bot, ali je malo vjerovatno da bi uspaničeni korisnik primijetio taj detalj.

Glavna fišing stranica zahtijeva od korisnika koji žele da ulože žalbu na odluku o brisanju stranice da unesu svoju imejl adresu, puno ime, naziv stranice i broj telefona.

Nakon što se ovi podaci unesu u polja i pritisnete dugme "Pošalji", pojavljuje se iskačući prozor sa zahtjevom za lozinku naloga.

Sve informacije se šalju u bazu podataka napadača. Konačno, žrtva se preusmjerava na lažnu 2FA stranicu gdje se od nje traži da unese OTP kod koji je primila SMS-om na navedeni broj telefona.

Foto: Ilustracija/ Pexels.com

Ta stranica će prihvatiti bilo šta, jer je njena svrha samo da stvori lažni osjećaj legitimnosti u cijelom procesu.

Nakon verifikacije, žrtve dolaze na pravu Fejsbuk stranicu sa smjernicama o intelektualnoj svojini i autorskim pravima, koje su navodno relevantne za prekršaj korisnika.

Pošto je fišing napad automatizovan, napadači mogu kasnije koristiti ukradene akreditive. Sajber kriminalci sve više koriste čet botove u fišing napadima kako bi automatizovali krađu korisničkih podataka i povećali obim svojih operacija.

Ove vrste prevara je teže otkriti, jer mnogi veb sajtovi koriste čet botove na svojim stranicama za podršku.

Najbolja odbrana od fišing napada je da uvijek pažljivo pogledate URL adrese stranica na kojima se od vas traži da unesete podatke za prijavljivanje, a ako se one ne podudaraju sa URL-om legitimnog sajta, nemojte unositi takve podatke bez obzira koliko vam nešto izgleda hitno.

KOMENTARI (0)

Ostavi komentar

Ostavite komentar

* Komentari se na portalu objavljuju u realnom vremenu. "Kolektiv.me" se ne može smatrati odgovornim za napisane komentare. Zabranjen je govor mržnje, psovanje, vrijeđanje i klevetanje. Takav sadržaj će biti izbrisan čim bude primijećen, a autori mogu biti prijavljeni nadležnim institucijama.

OSTALE VIJESTI

Brisanje ličnih podataka sa Gugla nikad nije bilo lakše - Sada je dostupna NOVA OPCIJA

Subota, 24.09.2022 | 14:24

Najnoviji skup alata nazvan „Rezultati o vama“ olakšava uklanjanja rezultata koji sadrže broj telefona, imejl ili kućnu adresu.

“Montenegro Makers” predstavio CG na Digitalnom samitu - Sedmogodišnje Ema i Una najmlađe učesnice

Petak, 23.09.2022 | 13:37

Nevladina fondacija Montenegro Makers uzela je učešće na Digitalnom samitu zemalja Zapadnog Balkana, a članice crnogorske delegacije, sedmogodišnje Ema Vuković i Una Jakovljević, ujedno su bile i najmlađe učesnice na takmičenju.

Potrošio 505 EURA na avionske karte, samo da bi među prvima kupio novi iPhone

Četvrtak, 22.09.2022 | 13:30

Diraž Paliali, koji sebe opisuje kao "hardkor obožavatelja Stiva Džobsa", potrošio je 40.000 rupija (505 eura) na svoje avionske karte kako bi iz Indije stigao do Dubaija da bi kupio novi novi iPhone 14 od premijum preprodavca u Mirdif Centru.

Moćna četvorka novog Galaxy ekosistema

Srijeda, 21.09.2022 | 12:36

Tehnologija iz godine u godinu napreduje, a time i očekivanja potrošača rastu, pa proizvođači telefona svake godine imaju zadatak da daju nešto novo, drugačije i bolje. Kompanija Samsung uspješno već godinama prethodne modele nadmašuje novima, a svoje kupce oduševljava još moćnijim telefonima.

Ovo se neće DOPASTI korisnicima: Apple PODIŽE cijene aplikacija u App Store za ove države

Utorak, 20.09.2022 | 12:03

Apple je obavijestio svoje korisnike da će od oktobra podići cijene aplikacija u App Store u više država.

Vremenska prognoza za NEDJELJU: Evo kakvo vrijeme nas očekuje

Subota, 24.09.2022 | 21:43

Prijepodne promjenljivo oblačno sa sunčanim intervalima, a tokom jutra na sjeveru po kotlinama magla.

Bijelo Polje - U saobraćajnoj nesreći poginula jedna osoba

Subota, 24.09.2022 | 21:43

Tuga!

Emotivni Federer: Ne mogu dovoljno da ti zahvalim što si bila tu

Subota, 24.09.2022 | 21:20

Prvi put se oglasio od kako je otišao u penziju.

Ekstremni avanturista - PLIVAO u otvorenim vodama 52 sata i 39 minuta

Subota, 24.09.2022 | 20:55

Ros Edžli oborio je rekord za najduže plivanje u otvorenim vodama Loh Nesa.

Njima stalno nešto smeta - Horoskopski znakovi koji se previše žale

Subota, 24.09.2022 | 20:30

Neki ljudi uvijek mogu da pronađu stvari koje ih nerviraju.

Mitrović: Knežević tjera predsjednicu Skupštine da izvrši krivično djelo

Subota, 24.09.2022 | 19:46

Poslanik Demokratske partije socijalista (DPS) Ivan Mitrović osvrnuo se na navode jednog od lidera Demokratskog fronta (DF) Milana Kneževića.

Bošković: Kad galamite, tada vas je najviše STRAH, ovog puta - od izbora

Subota, 24.09.2022 | 19:31

Ne brinite, ruski plaćenici, za razliku od vas ja vama ne prijetim. Jer, teško je prijetiti onima koje javnost pamti po bježaniji na koljenice u "Kristal" - takvi na kraju, prijetilo im se ili ne, uvijek sami uteknu, kazao je Predrag Bošković član Predsjedništva i poslanika DPS u Skupštini Crne Gore.

Novak je bio „prekidač“: Svi rekordi Federera koje ćemo zauvijek pamtiti

Subota, 24.09.2022 | 19:03

Rodžer Federer je 24 godine harao teniskim terenima, ali je nakon nekoliko uzastopnih operacija tijelo dalo signal da se kaže posljednje zbogom igračkoj karijeri.

Konjević pozvao Đurovića: Nađite zajedničko rješenje sa Adriatic Propertisom, državi prijeti enorman odštetni zahtjev

Subota, 24.09.2022 | 18:46

Nakon što je objavljeno da je Arbitražni sud u Londonu odbio zahtjev Crne Gore za otvaranje Svetog Stefana čiji je zakupac Adriatic Propertis potpredsjednik Vlade i ministar odbrane Raško Konjević pozvao je ministra ekonomskog razvoja i turiza Gorana Đurovića da u cilju zaštite interesa države otvori dijalog sa investitorom i nađu zajednicko rješenje. Đurović je na to kazao da je uvijek raspoložen da sjednu sa investitorom i da se nađe adekvatno rješenje, te da se rješenje može i mora tražiti u skladu sa zakonom i Ustavom Crne Gore.

Psiholozi daju objašnjenje - Zašto nas neki ljudi NERVIRAJU BEZ IKAKVOG POVODA?

Subota, 24.09.2022 | 18:21

Odgovor na ovo pitanje, zapravo, leži u nama samima.