Uživatelé Facebooku by měli zpozornět. Kyberzločinci rozjeli masivní phishingovou kampaň, ve které se snaží získat přihlašovací údaje k účtům na této sociální síti. Útočníci k tomu využívají záminku porušení autorských práv a legitimní marketingovou platformu Salesforce.
Podle zjištění společnosti Check Point Software Technologies zasáhla kampaň již více než 12 tisíc e-mailových adres. Útočníci se zaměřují především na uživatele z Evropské unie (45,5 %) a Spojených států (45 %), významný podíl tvoří také Austrálie (9,5 %). Že jde o globální kampaň dokazuje i existence verzí v čínštině a arabštině.
Salesforce jako nástroj podvodníků
Co je na této kampani znepokojivé, je způsob, jakým útočníci obcházejí běžné bezpečnostní mechanismy. Místo vytváření falešných domén využívají legitimní marketingovou službu Salesforce. E-maily tak přicházejí z oficiální adresy noreply@salesforce.com, což značně zvyšuje důvěryhodnost podvodné zprávy.
Krádež firemní stránky i osobní identity jsou dnes na sociálních sítích časté. Foto: Unsplash
„Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ vysvětluje Petr Kadrmas, bezpečnostní expert ze společnosti Check Point Software Technologies. Na pozadí však útočníci sbírají data a následně kradou celé účty a identity.
Riziko především pro firmy
Zatímco pro běžné uživatele může ztráta přístupu k osobnímu profilu znamenat nepříjemnost, pro firmy může mít útok dalekosáhlé následky. „Získají-li útočníci přístup k firemní stránce, mohou manipulovat s obsahem, mazat příspěvky nebo měnit bezpečnostní nastavení. To může vést nejen ke ztrátě důvěry zákazníků, ale v regulovaných odvětvích jako zdravotnictví nebo finančnictví i k právním problémům a pokutám,“ upozorňuje Kadrmas.
Jak se bránit?
Odborníci doporučují několik základních bezpečnostních opatření. V první řadě je důležité aktivovat vícefaktorové ověřování a nastavit si upozornění na podezřelé aktivity na vašem účtu. Bezpečnost dále zvýšíte tím, že nebudete klikat na odkazy v e-mailech, které se tváří jako zprávy od Facebooku – místo toho vždy navštivte Facebook přímo přes webový prohlížeč. Pro případ útoku je také klíčové mít připravený plán reakce na incident, který by měl zahrnovat přesný postup pro obnovení napadeného účtu. K prevenci podobných útoků významně přispívá i pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti.
Využití legitimních služeb jako Salesforce a zneužití strachu z porušení autorských práv činí podvody nebezpečně důvěryhodné. O to důležitější je zachovávat ostražitost a dodržovat základní bezpečnostní pravidla.
Zdroj: TZ CheckPoint
