Môj profil 
Predplatné
Administrátorov týchto stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje zároveň link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí.
„Ak na tento link administrátor facebookovej stránky klikne, čaká ho séria krokov, v ktorých má do formulára zadať svoje prihlasovacie údaje, zodpovedať bezpečnostnú otázku a zadať údaje o platobnej karte. Po ich odoslaní putujú priamo do rúk útočníka,“ vysvetľuje Lukáš Štefanko, analytik škodlivého kódu zo spoločnosti ESET. „Toto všetko robí útočník pod hlavičkou facebookovej skupiny s názvom Security, ktorá u obeti vyvoláva dojem, že ide o varovanie priamo z Facebooku,“ dodáva Štefanko.
Táto falošná facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytypovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytypovaných stránok preto prvotným cieľom útočníka nie sú. „Motiváciou útočníka môže byť rýchly zárobok z platobných kariet alebo predaj ukoristenej facebookovej stránky s vysokým počtom fanúšikov, ku ktorej jej administrátor stratil prístup. Prostredníctvom skupín s vysokým počtom jej členov je možné šíriť spam, reklamu alebo aj hoax,” hovorí Štefanko.
TASR informovala Zuzana Hošalová zo spoločnosti ESET.
.JPG)
