K útokům, které se snaží sofistikovanou formou vylákat od správců účtů hesla k firemním stránkám na Facebooku, dochází i z falešného profilu zaměstnankyně mediálního domu Mafra.

facebook_privacy-100352985-large

Společnost ESET, lídr v proaktivní ochraně před internetovými hrozbami s víc než dvacetiletou historií varuje majitele firemních účtů na sociální síti Facebook před útoky sociálním inženýrstvím, při nichž se útočník snaží od své oběti vylákat heslo do této sociální sítě. Na firemní stránku na Facebooku zašle zprávu, v níž tvrdí, že firma použila na své „zdi“ fotografii, která porušuje jeho autorská práva. Zpráva obsahuje i url adresu, která má směřovat na danou fotografii.

Ve skutečnosti je však správce firemního účtu na Facebooku přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Pokud si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě je získá útočník a už mu nic nebrání v tom, aby převzal plnou kontrolu nad účtem vaší firmy na Facebooku. Na tyto praktiky upozornila společnost ESET facebooková komunita Nebezpečné, která se zabývá podvodnými stránkami. V některých případech byly weby napodobující vstupní stránku Facebooku registrovány přímo v České republice.

„Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,“ říká Martin Skýpala, produktový specialista společnosti ESET. „Jeho cílem je finanční zisk, vaší ztrátou však bude poškození dobrého jména společnosti,“ dodává Skýpala.

Phishingové zprávy jsou v případech, které zaznamenal ESET, vždy psané v češtině. Útočník je odesílá buď přímo ze svého účtu na Facebooku (který může být zřízen na falešné jméno), nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší. V posledním případě se útočník dokonce vydával za zaměstnankyni mediálního domu Mafra. V jiném se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku.

Jako preventivní opatření doporučuje ESET firmám, aby zvyšovaly bezpečnostní povědomí u svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoli odkazy, které jim přijdou ať už přes zprávu na Facebooku nebo e-mailem. Jelikož se ale jedná o phishingové stránky, dokáže je odchytit i bezpečnostní software s kvalitním antiphishingovým modulem, například ESET Endpoint Security. O tom, jaké následky může mít podobný útok, se přesvědčila na jaře letošního roku některá média na Slovensku, která ztratila kontrolu nad svými účty na Facebooku. Útočníci po ovládnutí jejich profilu vyřadili ostatní administrátory a zveřejňovali zprávy, které redakce nedokázaly nijak ovlivnit.

Pokud jste se už stali obětí sociálního inženýrství a chcete získat zpět přístup ke své firemní stránce na Facebooku, musíte vyplnit tento online formulář. Měl by obsahovat například název vaší stránky, její url adresu a také datum založení.

Facebook komentáře