Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Chytrá bezpečnost, Ne na Seznam| Žádné komentáře|

Uživatelé Facebooku by měli zpozornět. Kyberzločinci rozjeli masivní phishingovou kampaň, ve které se snaží získat přihlašovací údaje k účtům na této sociální síti. Útočníci k tomu využívají záminku porušení autorských práv a legitimní marketingovou platformu Salesforce.

Podle zjištění společnosti Check Point Software Technologies zasáhla kampaň již více než 12 tisíc e-mailových adres. Útočníci se zaměřují především na uživatele z Evropské unie (45,5 %) a Spojených států (45 %), významný podíl tvoří také Austrálie (9,5 %). Že jde o globální kampaň dokazuje i existence verzí v čínštině a arabštině.

Salesforce jako nástroj podvodníků

Co je na této kampani znepokojivé, je způsob, jakým útočníci obcházejí běžné bezpečnostní mechanismy. Místo vytváření falešných domén využívají legitimní marketingovou službu Salesforce. E-maily tak přicházejí z oficiální adresy noreply@salesforce.com, což značně zvyšuje důvěryhodnost podvodné zprávy.

Obrázek: Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Krádež firemní stránky i osobní identity jsou dnes na sociálních sítích časté. Foto: Unsplash

Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ vysvětluje Petr Kadrmas, bezpečnostní expert ze společnosti Check Point Software Technologies. Na pozadí však útočníci sbírají data a následně kradou celé účty a identity.

Riziko především pro firmy

Zatímco pro běžné uživatele může ztráta přístupu k osobnímu profilu znamenat nepříjemnost, pro firmy může mít útok dalekosáhlé následky. „Získají-li útočníci přístup k firemní stránce, mohou manipulovat s obsahem, mazat příspěvky nebo měnit bezpečnostní nastavení. To může vést nejen ke ztrátě důvěry zákazníků, ale v regulovaných odvětvích jako zdravotnictví nebo finančnictví i k právním problémům a pokutám,“ upozorňuje Kadrmas.

Jak se bránit?

Odborníci doporučují několik základních bezpečnostních opatření. V první řadě je důležité aktivovat vícefaktorové ověřování a nastavit si upozornění na podezřelé aktivity na vašem účtu. Bezpečnost dále zvýšíte tím, že nebudete klikat na odkazy v e-mailech, které se tváří jako zprávy od Facebooku – místo toho vždy navštivte Facebook přímo přes webový prohlížeč. Pro případ útoku je také klíčové mít připravený plán reakce na incident, který by měl zahrnovat přesný postup pro obnovení napadeného účtu. K prevenci podobných útoků významně přispívá i pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti.

Využití legitimních služeb jako Salesforce a zneužití strachu z porušení autorských práv činí podvody nebezpečně důvěryhodné. O to důležitější je zachovávat ostražitost a dodržovat základní bezpečnostní pravidla.

Zdroj: TZ CheckPoint

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: To nejzajímavější z CES 2026: Létající vysavač, malý AI telefon do kapsy a robotické boty
To nejzajímavější z CES 2026: Létající vysavač, malý AI telefon do kapsy a robotické boty
Obrázek: MOVA na CES 2026: Létající vysavače, chytré sekačky i robotický minibar
MOVA na CES 2026: Létající vysavače, chytré sekačky i robotický minibar
Obrázek: Vyzkoušeli jsme trojitou skládačku Samsung TriFold. Jaký je telefon a tablet v jednom?
Vyzkoušeli jsme trojitou skládačku Samsung TriFold. Jaký je telefon a tablet v jednom?
Obrázek: 10 000 nitů a 20 000 zón: TCL na CES 2026 odhaluje osmou generaci Mini LED
10 000 nitů a 20 000 zón: TCL na CES 2026 odhaluje osmou generaci Mini LED
Obrázek: Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Obrázek: Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Obrázek: Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Obrázek: Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to
Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to