Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Uživatelé Facebooku by měli zpozornět. Kyberzločinci rozjeli masivní phishingovou kampaň, ve které se snaží získat přihlašovací údaje k účtům na této sociální síti. Útočníci k tomu využívají záminku porušení autorských práv a legitimní marketingovou platformu Salesforce.

Podle zjištění společnosti Check Point Software Technologies zasáhla kampaň již více než 12 tisíc e-mailových adres. Útočníci se zaměřují především na uživatele z Evropské unie (45,5 %) a Spojených států (45 %), významný podíl tvoří také Austrálie (9,5 %). Že jde o globální kampaň dokazuje i existence verzí v čínštině a arabštině.

Salesforce jako nástroj podvodníků

Co je na této kampani znepokojivé, je způsob, jakým útočníci obcházejí běžné bezpečnostní mechanismy. Místo vytváření falešných domén využívají legitimní marketingovou službu Salesforce. E-maily tak přicházejí z oficiální adresy noreply@salesforce.com, což značně zvyšuje důvěryhodnost podvodné zprávy.

Obrázek: Podvodníci útočí na Facebook účty. Zneužívají k tomu autorská práva a Salesforce

Krádež firemní stránky i osobní identity jsou dnes na sociálních sítích časté. Foto: Unsplash

Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ vysvětluje Petr Kadrmas, bezpečnostní expert ze společnosti Check Point Software Technologies. Na pozadí však útočníci sbírají data a následně kradou celé účty a identity.

Riziko především pro firmy

Zatímco pro běžné uživatele může ztráta přístupu k osobnímu profilu znamenat nepříjemnost, pro firmy může mít útok dalekosáhlé následky. „Získají-li útočníci přístup k firemní stránce, mohou manipulovat s obsahem, mazat příspěvky nebo měnit bezpečnostní nastavení. To může vést nejen ke ztrátě důvěry zákazníků, ale v regulovaných odvětvích jako zdravotnictví nebo finančnictví i k právním problémům a pokutám,“ upozorňuje Kadrmas.

Jak se bránit?

Odborníci doporučují několik základních bezpečnostních opatření. V první řadě je důležité aktivovat vícefaktorové ověřování a nastavit si upozornění na podezřelé aktivity na vašem účtu. Bezpečnost dále zvýšíte tím, že nebudete klikat na odkazy v e-mailech, které se tváří jako zprávy od Facebooku – místo toho vždy navštivte Facebook přímo přes webový prohlížeč. Pro případ útoku je také klíčové mít připravený plán reakce na incident, který by měl zahrnovat přesný postup pro obnovení napadeného účtu. K prevenci podobných útoků významně přispívá i pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti.

Využití legitimních služeb jako Salesforce a zneužití strachu z porušení autorských práv činí podvody nebezpečně důvěryhodné. O to důležitější je zachovávat ostražitost a dodržovat základní bezpečnostní pravidla.

Zdroj: TZ CheckPoint

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Srovnání notebooku ASUS Vivobook S 16 s Intelem, AMD a Snapdragonem: Mají se giganti čeho bát?
Zastoupí foťák i herní konzoli. Xiaomi 15 Ultra je skvělý mobil na dovolenou
Čína špehovala české diplomaty přes e-maily. Hackeři získali přístup k tisícům zpráv z doby předsednictví EU
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu