Kyberútoky sa za posledné roky posunuli na úplne inú úroveň. Už nejde len o podozrivé e-maily z neznámych adries. Tentokrát útočníci využívajú legitímne nástroje, aby pôsobili čo najdôveryhodnejšie. Na najnovšie spôsoby, ako ti môžu ukradnúť účet na najväčšej sociálnej sieti na svete zverejnil server TheHackerNews.

Podľa bezpečnostnej firmy Guardio ide o rozsiahlu operáciu s názvom AccountDumpling, ktorá cieli najmä na Facebook účty. Za útokmi majú stáť skupiny napojené na Vietnam a podľa odhadov už takto získali prístup k približne 30 000 profilom. Ich cieľom si sa pokojne mohol stať aj ty.

Jeden e-mail, ktorý vyzerá ako oficiálny

Celý útok začína nenápadne. Používateľovi príde e-mail, ktorý na prvý pohľad vyzerá ako správa od Meta. Obsah je vždy postavený na rovnakom princípe – vytvoriť tlak.

V správe sa objaví upozornenie, že účet môže byť zablokovaný, prípadne odstránený, ak používateľ okamžite nereaguje. Rozdiel oproti bežným podvodom je však v tom, že e-mail prichádza z adresy prepojenej s Google AppSheet. To znamená, že bez problémov prejde spam filtrami a nepôsobí podozrivo. A práve tento detail robí celý útok výrazne nebezpečnejším.

Facebook hacker
Zdroj: TheHackerNews

Klikneš raz a máš po účte

Keď používateľ klikne na odkaz v e-maile, dostane sa na stránku, ktorá verne kopíruje oficiálne rozhranie Facebooku. V tej chvíli má pocit, že rieši bezpečnostný problém svojho účtu.

Zadá prihlasovacie údaje, niekedy aj kód z dvojfaktorového overenia, a tým celý proces končí. Útočník má všetko potrebné na prevzatie účtu. Pôvodného majiteľa odhlási, zmení údaje a účet následne končí na čiernom trhu. Hotovo…

Nejde o náhodu, ale o biznis model

To, čo robí tento prípad výnimočným, je jeho rozsah a organizácia. Podľa Guardio nejde o jednoduchý phishing, na aký sme zvyknutí, ale o premyslený systém, ktorý funguje takmer ako firma.

Útočníci majú vlastné nástroje, automatizované procesy aj komunikačné kanály, cez ktoré zhromažďujú údaje obetí. Ukradnuté účty následne predávajú ďalej, čím vytvárajú uzavretý „ekosystém“, ktorý sa sám financuje.

Apple Watch a konkurencia môžu raz merať cukor bez ihiel. Vedci spravili veľký krok

Používajú všetko, čo funguje

Zaujímavé je aj to, ako flexibilne útočníci menia taktiku. Niekedy ide o upozornenie na porušenie pravidiel, inokedy o výzvu na overenie účtu alebo bezpečnostnú kontrolu.

Objavili sa dokonca aj prípady, keď sa vydávali za známe firmy a ponúkali pracovné príležitosti. Cieľ je však vždy rovnaký. Získať dôveru a prinútiť používateľa konať bez rozmýšľania.

Prečítajte si tiež  Google po kritike spoločnosti Apple zavádza rovnakú zmenu. Nový Pixel 6A nedostal tento kľúčový prvok

Prečo sú Facebook účty tak cenné

Facebook účet dnes nie je len profil na komunikáciu. Často ide o nástroj, ktorý má reálnu hodnotu. Je prepojený s reklamou, obsahuje históriu komunikácie a v prípade biznis účtov aj finančné údaje.

Práve preto sú tieto účty pre útočníkov zaujímavé. Môžu ich zneužiť na ďalšie podvody alebo jednoducho predať niekomu, kto ich využije na reklamu či spam.

EÚ donúti aj Slovákov, aby overovali svoj vek na internete. Nová legislatíva je revolučná

Ako sa nenechať nachytať

Najväčšou zbraňou útočníkov je panika. Všetko je postavené na tom, aby používateľ reagoval rýchlo a bez overenia. Ak príde podobný e-mail, najlepšie je zastaviť sa. Namiesto kliknutia na odkaz je bezpečnejšie otvoriť Facebook manuálne a skontrolovať účet priamo tam. Ak platforma niečo rieši, uvidíte to aj bez cudzieho odkazu.

Táto kampaň ukazuje, že kyberútoky už dávno nie sú primitívne. Útočníci využívajú dôveryhodné služby a budujú celé systémy, ktoré fungujú ako biznis. A práve preto sú nebezpečnejšie než kedykoľvek predtým.

Ak hľadáte overený iPhone so zárukou, ktorý prešiel rukami odborníkov zo SvetApple.sk, určite sa pozrite do nášho e-shopu Loopi.sk. Nájdete tu starostlivo skontrolované zariadenia za výrazne nižšie ceny než pri nových modeloch. Ušetriť môžete stovky eur, no stále získate spoľahlivý iPhone, ktorý vám bude bez problémov slúžiť ešte dlhé roky. 📱

Môže ťa zaujímať

RELATED ARTICLESMORE FROM AUTHOR