OPREZ! Nova fišing prevara cilja korisnike oglasa JEDAN KLIK VAS MOŽE KOŠTATI NALOGA
Nova fišing kampanja, koju je identifikovala firma Cofence, cilja preduzeća koja koriste Meta oglase a napadači tvrde da je nalog preduzeća blokiran.
Korisnici dobijaju lažne imejlove u kojima se tvrdi da su njihovi oglasi suspendovani. U imejlu koji navodno šalje Meta podrška se kaže da je korisnik prekršio Metinu politiku oglašavanja i digitalne propise EU, uključujući GDPR, zakone o zaštiti potrošača i standarde oglašavanja, uz pretnju da će ako se ne preduzmu koraci, nalog biti trajno ukinut.
Korisniku se savetuje da podnese žalbu i to do kraja dana, i da kontaktira tim za podršku Mete klikom na link „Check mode details “, kako bi dobio pomoć. Međutim, umesto da se reši navodni problem sa oglasima, žrtva biva hakovana.
Kada žrtva otvori link, dospeva na lažnu Metinu stranicu za podršku. Na lažnoj stranici, žrtva se upozorava da je nalog u opasnosti od suspenzije i ukidanja. Od žrtve se traži da klikne na dugme „Request review“ i pruži osetljive informacije, kao što su ime i poslovna email adresa, da bi dobila pomoć agenta za podršku.
„Dobro došli u naš centar za podršku. Uskoro će vam se pridružiti Metin predstavnik“, pozdravlja lažni chatbot. Lažni predstavnik Mete traži od korisnika da pošalju skrinšotove poslovnih naloga. Ako sajber kriminalci smatraju žrtvu vrednim ciljem, oni nalažu korisniku da izvrši „proveru sistema“.
Nakon klika na dugme, stranica se ponovo učitava i traži od korisnika da unese svoju Facebook lozinku što se završava preuzimanjem korisničkog naloga od strane hakera.
Ako žrtva ne nasedne na ovaj trik, sajber kriminalci su pripremili još jedan - navodni „vodič za podešavanje“ za autentifikaciju sa dva faktora (2FA). Prevaranti obećavaju da će ovo rešiti problem suspenzije naloga, međutim, ako žrtva sledi uputstva, izgubiće i pristup svojim nalozima.
Đavo je u detaljima i zato je važno obratiti pažnju na detalje. Ovaj slučaj nije ništa drugačiji. Pošiljalac imejla nije [email protected], već [email protected], što odmah ukazuje da je imejl lažan, prenosi Kurir.
Stranicu za podršku takođe odaju detalji koji ukazuju na prevaru, jer URL na adresnoj traci pretraživača otkriva da se ne nalazite na legitimnom Meta domenu. Umesto toga, žrtve su na sajtu businesshelp-manager.com.
