ESET upozorňuje na podvodné videá, ktoré sa na Slovensku šíria cez sociálnu sieť Facebook. Cieľom útočníka je zisk prihlasovacích údajov ďalších obetí.
„Tie môže využiť na ďalšie šírenie tohto podvodu alebo na zisk prístupu ku konverzáciám alebo fotografiám obete,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
Falošný alebo hacknutý Facebook profil vloží do Facebook skupiny šokujúcu informáciu v slovenčine s obrázkom videa, ktoré má tento šokujúci incident zachytávať.
ESET zachytil napríklad informáciu s textom: „12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia ba mali byť pri opúšťaní detí opatrní!“ Pod obrázok, v prvom komentári, zároveň vloží link na stránku, kde sa má video nachádzať.
Ak obeť na link klikne, je presmerovaná na falošnú prihlasovaciu stránku do Facebooku. Ak do nej vloží svoje prihlasovacie údaje, získa ich útočník a spolu s nimi aj prístup do Facebook účtu ďalšej obete.
„Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia,“ varuje Štefanko.
Pred takýmto typom útoku sa dá chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení do Facebooku.
Ak útočník obeti ukradne prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu však treba vopred zapnúť. Používatelia ju nájdu v nastaveniach pod Zabezpečenie a prihlasovanie – Používať dvojstupňové overenie.