Nové zistenie fínskej bezpečnostnej firmy F-Secure varuje pred hackermi, ktorí sa snažia kradnúť heslá nič netušiacich ľudí na najväčšej sociálnej sieti na svete, Facebooku.
Podľa výskumníka Frederica Vila sa o tom spoločnosť dozvedela po tom, ako jednému z nich prišla podozrivá správa rovno do schránky prijatých správ. Spolu s textom si na Messengeri našiel aj skrátený odkaz, ktorý vyzeral tak, že odkazuje na YouTube video. Po niekoľkých presmerovaniach sa obetiam zobrazí phishingový web vyzerajúci tak, akoby patril Facebooku, ktorý od ľudí žiada opätovné prihlásenie. V tomto bode dochádza ku krádeži prihlasovacích údajov.
Šíri sa rýchlo
Po analýze dát spoločnosť prišla na to, že sa útok prvýkrát objavil vo Švédsku už 15. októbra, o dva dni neskôr už bol vo Fínsku a 19. októbra vírus napadol Nemecko. Ľudia z týchto troch krajín sú zodpovední za 80 % kliknutí.
Útok sa týka hlavne používateľov Android a iOS zariadení, no útočníci sa pokúsili zneužiť aj ľudí využívajúcich Messenger ma počítačoch. V tomto prípade nešlo o krádež prihlasovacích údajov ale využitie ich kliknutia k prípadnému zárobku cez affiliate odkaz.
Podozrivé odkazy
- hxxp://lnk[.]pics/19S3Y
- hxxp://lnk[.]pics/18JDK
- hxxp://lnk[.]pics/196OV
- hxxp://lnk[.]pics/18XH7
- hxxp://lnk[.]pics/196PN
- hxxp://lnk[.]pics/19LBP
- hxxp://lnk[.]pics/18YZV
- hxxp://lnk[.]pics/18QZW
- hxxp://lnk[.]pics/196PA
- hxxp://lnk[.]pics/19XK7
- hxxp://lnk[.]pics/18HFX
- hxxp://lnk[.]pics/19S3L
- hxxp://lnk[.]pics/18J7S
- hxxp://lnk[.]pics/19XKF
- hxxp://lnk[.]pics/19K94
- hxxp://lnk[.]pics/19LBW
- hxxp://pics[.]ee/188g7
- hxxp://pics[.]ee/18cdl
- hxxp://po[.]st/ORyChA
- hxxp://smarturl[.]it/02xuof
- hxxp://utm[.]io/290459
- hxxp://at.contenidoviral[.]net
AndroidPortal.sk odporúča
Dávajte si pozor, na aké odkazy klikáte. Ak sú skrátené, napíšte osobe, ktorá vám ho poslala či o tom vie. Ak si ani tak nie ste istí, zamierte na jednu zo stránok, ktoré skrátené odkazy dokážu skontrolovať. Odporučiť môžeme napríklad web unfurlr.com.