StoryEditor

Firmy čelia hrozbe na internete, takto vás útočník môže oklamať

28.12.2015, 09:56
Autor:
TASRTASR

Spoločnosť ESET varuje majiteľov firemných Facebook účtov pred útokmi sociálnym inžinierstvom. Útočník sa pri nich snaží od svojej obete vylákať heslo do tejto sociálnej siete.

Na firemné Facebook konto zašle správu, v ktorej tvrdí, že firma použila jeho fotografiu, a tým porušila jeho autorské práva. Správa taktiež obsahuje url adresu, ktorá má smerovať na danú fotografiu. V skutočnosti je však administrátor firemného Facebook účtu presmerovaný na falošnú stránku, ktorá vyzerá, ako keby šlo o Facebook. Ak si to obeť nevšimne a do stránky vloží svoje prihlasovacie meno a heslo, okamžite ich získa útočník a už mu nič nebráni v tom, aby prevzal plnú kontrolu nad Facebook kontom firmy. Na tieto praktiky upozornila spoločnosť ESET facebooková komunita Nebezpečné, ktorá sa zaoberá podvodnými stránkami. V niektorých prípadoch boli weby napodobujúce vstupnú stránku do Facebooku registrované priamo v Českej republike.

"Útočník môže po získaní hesla na vašom Facebooku propagovať svoje výrobky alebo webové stránky, na ktorých je umiestnená inzercia, vďaka ktorej zarobí. Prípadne môže týmto spôsobom šíriť na sociálnej sieti škodlivý kód," hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Phishingové správy sú v prípadoch, ktoré videl ESET, vždy písané v češtine. Útočník ich odosiela buď priamo zo svojho Facebook konta (ktoré môže byť vedené na falošné meno), alebo tak robí cez kontá, ku ktorým už získal prístup a ich majitelia o tom vôbec netušia. V jednom prípade sa útočník dokonca vydával za zamestnankyňu českého mediálneho domu Mafra Group. V inom sa falošná odosielateľka podpísala ako zamestnankyňa newyorskej marketingovej agentúry Blue Fountain Media, tá však na Slovensku a ani v Českej republike nemá pobočku.

Ako preventívne opatrenie odporúča ESET firmám venovať sa zvyšovaniu bezpečnostného povedomia svojich zamestnancov. Tí by nemali bezhlavo klikať na akékoľvek odkazy, ktoré im prídu či už cez Facebook správu alebo e-mailom.

O tom, aké následky môže mať podobný útok, sa presvedčili na jar tohto roka aj viaceré slovenské médiá, ktoré stratili kontrolu nad Facebook účtami. Útočníci po ovládnutí ich profilu vyradili ostatných administrátorov a uverejňovali správy, ktoré redakcie nedokázali nijako ovplyvniť.

TASR informovala spoločnosť ESET.

01 - Modified: 2007-12-18 22:00:00 - Feat.: 0 - Title: Návštevnosť Bratislavského kraja stúpa
01 - Modified: 2024-11-20 19:40:59 - Feat.: - Title: Izraelský útok v sýrskom Palmýre si vyžiadal desiatky mŕtvych a zranených 02 - Modified: 2024-11-19 10:15:58 - Feat.: - Title: Nekonečný cynizmus: Desať rokov predstierala boj s rakovinou. Kvôli darom 03 - Modified: 2024-11-16 19:43:56 - Feat.: - Title: Izraelské útoky v Libanone a Pásme Gazy pokračujú, hlásia ďalších mŕtvych 04 - Modified: 2024-11-12 18:53:33 - Feat.: - Title: Raketový útok Hizballáhu na severe Izraela zabil dvoch mužov 05 - Modified: 2024-11-12 15:35:42 - Feat.: - Title: Pri izraelskom útoku východne od libanonského Bejrútu zahynulo päť osôb. V zasiahnutom dome sa ukrývali deti
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
21. november 2024 09:54