Bezpečnostná spoločnosť ESET upozorňuje, že na Facebooku objavila podvodné správanie, ktoré sa zameriava exkluzívne na administrátorov Facebookových skupín. Autor podvodu svoje úsilie sústreďuje aj na niekoľko desiatok slovenských a českých Facebookových stránok.
Administrátorov stránok varuje, že ich účet bol z istého dôvodu ostatnými používateľmi Facebooku označený ako podozrivý a musia ho obnoviť. Falošné varovanie obsahuje link na formulár, vďaka ktorému útočník zbiera prihlasovacie údaje a čísla platobných kariet svojich obetí. Svoju činnosť navyše vykonáva pod hlavičkou hlavičkou Facebookovej skupiny s názvom Security, čo u potencionálnych obetí vyvoláva dojem, že ide o skutočné upozornenie priamo z Facebooku.
Falošná Facebooková stránka kontaktuje administrátorov tak, že zazdieľa statusy vytipovaných stránok, ku ktorým pridá varovný text. Túto informáciu vidia len administrátori daných stránok v upozorneniach, že ich status niekto zdieľal. Bežní fanúšikovia vytipovaných stránok preto prvotným cieľom útočníka nie sú.
Bezpečnostní analytici spoločnosti ESET vydali pre administrátorov aj zoznam rád a tipov:
- Neklikajte na podozrivé linky vo Facebookových správach, v komentároch a zdieľaniach.
- Ak už ste na takýto link klikli, nezadávajte doňho prístupové údaje, osobné údaje alebo údaje o platobnej karte. Snažte sa používať zdravý rozum.
- Facebook admini môžu mať viaceré levely právomocí. Ak je skupina ľudí spravujúca vašu Facebook stránku väčšia, okresajte jej členom tieto právomoci. Určite všetci jej členovia nemusia mať právo na všetko, limitujete tak možnosť úniku prihlasovacích a iných údajov.
- Nezabúdajte chrániť všetky zariadenia, prostredníctvom ktorých spravujete svoju Facebook stránku.
- Ak už ste kontrolu nad Facebook stránkou stratili, kontaktujte Facebook cez facebook.com/hacked