Tuzemské firmy by se měly mít na pozoru před novými relativně sofistikovanými phisingovými útoky. Podvodníci se totiž snaží od správců účtů vylákat hesla k firemním stránkám na Facebooku. Před nebezpečím varovala společnost ESET.
Čtěte také: Vypadá to jako faktura, ale není to faktura. Podvodníci se vrací
Pozor, kam zadáváte heslo
Firma ESET upozornila před několika dny na útoky, kterým aktuálně čelí majitelé firemních účtů na Facebooku. Postup podvodníků je následovný. Na facebookovou stránku firmy pošlou zprávu, ve které tvrdí, že společnosti použila na své „zdi“ fotografii, která porušuje jeho autorská práva. Zpráva obsahuje i odkaz, který má směřovat na danou fotografii. Po kliknutí je však správce přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Jestliže si dotyčný nevšimne, že nejde o pravou stránku Facebooku a zadá své přihlašovací údaje a heslo, ihned je získá útočník. Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,
říká Martin Skýpala, produktový specialista společnosti ESET. Jeho cílem je finanční zisk, vaší ztrátou však bude poškození dobrého jména společnosti,
dodává Skýpala.
Phishingové zprávy psané v češtině a útočník je odesílá buď přímo ze svého účtu na Facebooku (který je zřízen na falešné jméno), nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší. V posledním případě se útočník dokonce vydával za zaměstnankyni mediálního domu Mafra. V jiném se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku,
uzavřel Skýpala.