Medzi prevažne slovenskými a českými používateľmi Facebooku sa v týchto dňoch šíri falošná poplašná správa o teroristickom útoku v Prahe.

K tento téme sme sa vyjadrili aj pre televíziu Markíza

Cieľom jej autora je kradnutie prihlasovacích údajov do tejto sociálnej siete. Podľa odhadov bezpečnostnej spoločnosti ESET sa stalo obeťou tohto podvodu niekoľko tisíc Slovákov a Čechov.

Podvod spočíva v tom, že obeti, ktorej boli už predtým odcudzené prihlasovacie údaje do Facebooku, je na Facebook profil pridaný link na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku. O život pri ňom malo prísť minimálne 187 alebo 273 ľudí. Príspevok zároveň obsahuje fotografiu z údajného miesta činu, ktorá však v skutočnosti zobrazuje miesto nedávneho teroristického útoku vo francúzskom Nice, prípadne z útoku v Bagdade ešte z roku 2010.

ESET_Facebook_Praha_web2016_3_nowat

„Ak ďalšia obeť na tento link klikne, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca kontrolu nad svojim Facebook účtom, ktorý tento podvod šíri ďalej,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET. „Obeť prihlasovacie údaje zadá kvôli tomu, že si myslí, že sa tak dostane k spravodajskému článku hovoriacemu o veľkej tragédii, ktorá sa mala odohrať v relatívnej geografickej blízkosti. Útočník preto využíva nie len zvedavosť, ale aj strach,“ vysvetľuje Štefanko.

V iných prípadoch útočník cez profil, ktorého prihlasovacie údaje už ukradol, okomentuje informáciu o teroristickom útoku s tým, že vo svojom komentári otaguje kontakty tejto obete, čím sa do svojej pasce snaží nalákať viac ľudí. Útočníkom prevzaté konto zdieľa škodlivý link aj do Facebook skupín, ktorých je obeť členom.

Útočník pritom na zber používa niekoľko desiatok falošných stránok, podľa informácií ESETu si ich dal zaregistrovať takmer 90, aktuálne však nepoužíva všetky. Veľké množstvo týchto stránok má kvôli tomu, že ich kedykoľvek môže ako škodlivé označiť samotný prehliadač alebo Antiphishing bezpečnostných firiem. Samotný ESET ich u svojich používateľov blokuje.

ESET_Facebook_scam_web2016_3_nowat

„Používateľ by mal zbystriť vždy, keď si od neho nejaká stránka vypýta prihlasovacie údaje do sociálnej siete a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tomto prípade obeti stačilo pozrieť si adresu samotnej webstránky, ktorá sa na názov Facebooku ani len nepodobala,“ varuje Štefanko. V prípade Facebooku taktiež používateľom odporúča zapnúť si „Schvaľovanie prihlásenia“, ktoré nájde v nastaveniach bezpečnosti. Táto funkcionalita používateľa vždy bezplatne prostredníctvom mobilného telefónu upozorní na to, že niekto sa pokúša prihlásiť na jeho účet z iného zariadenia. Ak je to samotný majiteľ účtu, dostane zároveň kód, ktorým sa autentifikuje. Takto je jeho Facebook účet chránený aj v prípade, že mu boli odcudzené prihlasovacie údaje.