Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Chytrá bezpečnost, Ne na Seznam| Žádné komentáře|

Uživatelé Facebooku by měli zpozornět. Kyberzločinci rozjeli masivní phishingovou kampaň, ve které se snaží získat přihlašovací údaje k účtům na této sociální síti. Útočníci k tomu využívají záminku porušení autorských práv a legitimní marketingovou platformu Salesforce.

Podle zjištění společnosti Check Point Software Technologies zasáhla kampaň již více než 12 tisíc e-mailových adres. Útočníci se zaměřují především na uživatele z Evropské unie (45,5 %) a Spojených států (45 %), významný podíl tvoří také Austrálie (9,5 %). Že jde o globální kampaň dokazuje i existence verzí v čínštině a arabštině.

Salesforce jako nástroj podvodníků

Co je na této kampani znepokojivé, je způsob, jakým útočníci obcházejí běžné bezpečnostní mechanismy. Místo vytváření falešných domén využívají legitimní marketingovou službu Salesforce. E-maily tak přicházejí z oficiální adresy noreply@salesforce.com, což značně zvyšuje důvěryhodnost podvodné zprávy.

Obrázek: Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Krádež firemní stránky i osobní identity jsou dnes na sociálních sítích časté. Foto: Unsplash

Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ vysvětluje Petr Kadrmas, bezpečnostní expert ze společnosti Check Point Software Technologies. Na pozadí však útočníci sbírají data a následně kradou celé účty a identity.

Riziko především pro firmy

Zatímco pro běžné uživatele může ztráta přístupu k osobnímu profilu znamenat nepříjemnost, pro firmy může mít útok dalekosáhlé následky. „Získají-li útočníci přístup k firemní stránce, mohou manipulovat s obsahem, mazat příspěvky nebo měnit bezpečnostní nastavení. To může vést nejen ke ztrátě důvěry zákazníků, ale v regulovaných odvětvích jako zdravotnictví nebo finančnictví i k právním problémům a pokutám,“ upozorňuje Kadrmas.

Jak se bránit?

Odborníci doporučují několik základních bezpečnostních opatření. V první řadě je důležité aktivovat vícefaktorové ověřování a nastavit si upozornění na podezřelé aktivity na vašem účtu. Bezpečnost dále zvýšíte tím, že nebudete klikat na odkazy v e-mailech, které se tváří jako zprávy od Facebooku – místo toho vždy navštivte Facebook přímo přes webový prohlížeč. Pro případ útoku je také klíčové mít připravený plán reakce na incident, který by měl zahrnovat přesný postup pro obnovení napadeného účtu. K prevenci podobných útoků významně přispívá i pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti.

Využití legitimních služeb jako Salesforce a zneužití strachu z porušení autorských práv činí podvody nebezpečně důvěryhodné. O to důležitější je zachovávat ostražitost a dodržovat základní bezpečnostní pravidla.

Zdroj: TZ CheckPoint

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Obrázek: Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Obrázek: Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Čech postavil nejsilnější přenosný laser v Evropě. Nesmí ho však použít
Obrázek: Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Od dronů k úklidu: Robotický vysavač DJI Romo má extrémní výkon a vyhne se i nejmenším překážkám
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Obrázek: AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek
AI videa už zjevně nevadí. YouTube přidává nástroje pro generování videí z fotek