Před útoky varují analytici Esetu. Podle nich jsou ohrožení majitelé firemních účtů na sociální síti Facebook, přičemž vektorem ataků je sociální inženýrství, při němž se útočník snaží od své oběti vylákat heslo do této sociální sítě. Na firemní stránku na Facebooku zašle zprávu, v níž tvrdí, že firma použila na své „zdi“ fotografii, která porušuje jeho autorská práva. Zpráva obsahuje i URL adresu, která má směřovat na danou fotografii.
Ve skutečnosti je však správce firemního účtu na Facebooku přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Pokud si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě je získá útočník a už mu nic nebrání v tom, aby převzal plnou kontrolu nad účtem vaší firmy na Facebooku.
Na tyto praktiky upozornila experty facebooková komunita Nebezpečné, která se zabývá podvodnými stránkami. V některých případech byly weby napodobující vstupní stránku Facebooku registrovány přímo v České republice.
„Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,“ říká Martin Skýpala, produktový specialista Esetu. „Jeho cílem je finanční zisk, vaší ztrátou však bude poškození dobrého jména společnost.“
Phishingové zprávy jsou v případech, které zaznamenali analytici, vždy psané v češtině. Útočník je odesílá buď přímo ze svého účtu na Facebooku (který může být zřízen na falešné jméno), nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší.
V posledním případě se útočník dokonce vydával za zaměstnankyni mediálního domu Mafra. V jiném se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku.
Jako preventivní opatření se firmám doporučuje, aby zvyšovaly bezpečnostní povědomí u svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoli odkazy, které jim přijdou ať už přes zprávu na Facebooku nebo e-mailem.
Jelikož ale jde o phishingové stránky, dokáže je odchytit i bezpečnostní software s kvalitním antiphishingovým modulem. O tom, jaké následky může mít podobný útok, se přesvědčila na jaře letošního roku některá média na Slovensku, která ztratila kontrolu nad svými účty na Facebooku. Útočníci po ovládnutí jejich profilu vyřadili ostatní administrátory a zveřejňovali zprávy, které redakce nedokázaly nijak ovlivnit.
PŘEDPLATNÉ
ČLÁNKY DO MAILU