ESET varuje: Firmy čelia úto­kom na svoje face­bo­okové stránky

Sebastian Mach / 11. december 2015 / Zaujímavosti

ESET, líder v pro­ak­tív­nej ochrane pred inter­ne­to­vými hroz­bami s viac než 20-roč­nou his­tó­riou, varuje maji­te­ľov firem­ných Face­book účtov pred útokmi sociál­nym inži­nier­stvom. Útoč­ník sa pri nich snaží od svo­jej obete vylá­kať heslo do tejto sociál­nej siete. 

Na firemné Face­book konto zašle správu, v kto­rej tvrdí, že firma pou­žila jeho foto­gra­fiu a tým poru­šila jeho autor­ské práva. Správa tak­tiež obsa­huje url adresu, ktorá má sme­ro­vať na danú foto­gra­fiu. V sku­toč­nosti je však admi­nis­trá­tor firem­ného Face­book účtu pre­sme­ro­vaný na falošnú stránku, ktorá vyzerá, ako keby šlo o Face­book. Ak si to obeť nevšimne a do stránky vloží svoje pri­hla­so­va­cie meno a heslo, okam­žite ich získa útoč­ník a už mu nič neb­ráni v tom, aby pre­vzal plnú kon­trolu nad Face­book kon­tom vašej firmy. Na tieto prak­tiky upo­zor­nila spo­loč­nosť ESET face­bo­oková komu­nita Nebez­pečné, ktorá sa zaoberá pod­vod­nými strán­kami. V nie­kto­rých prí­pa­doch boli weby napo­do­bu­júce vstupnú stránku do Face­bo­oku regis­tro­vané priamo v Čes­kej repub­like.

Útoč­ník môže po zís­kaní hesla na vašom Face­bo­oku pro­pa­go­vať svoje výrobky alebo webové stránky, na kto­rých je umiest­nená inzer­cia, vďaka kto­rej zarobí. Prí­padne môže týmto spô­so­bom šíriť na sociál­nej sieti škod­livý kód,“hovorí Ondrej Kubo­vič, špe­cia­lista na digi­tálnu bez­peč­nosť zo spo­loč­nosti ESET. „Jeho cie­ľom je finančný zisk, vašou stra­tou však bude naru­še­nie dob­rého mena spo­loč­nosti,“ dodáva Kubo­vič.

Phis­hin­gové správy sú v prí­pa­doch, ktoré videl ESET, vždy písané v češ­tine. Útoč­ník ich odo­siela buď priamo zo svojho Face­book konta (ktoré môže byť vedené na falošné meno), alebo tak robí cez kontá, ku kto­rým už zís­kal prí­stup a ich maji­te­lia o tom vôbec netu­šia. V jed­nom prí­pade sa útoč­ník dokonca vydá­val za zamest­nan­kyňu čes­kého mediál­neho domu Mafra Group. V inom sa falošná odo­sie­la­teľka pod­pí­sala ako zamest­nan­kyňa newy­or­skej mar­ke­tin­go­vej agen­túry Blue Foun­tain Media, tá však na Slo­ven­sku a ani v Čes­kej repub­like nemá pobočku.

Ako pre­ven­tívne opat­re­nie odpo­rúča ESET fir­mám veno­vať sa zvy­šo­va­niu bez­peč­nost­ného pove­do­mia svo­jich zamest­nan­cov. Tí by nemali bez­hlavo kli­kať na aké­koľ­vek odkazy, ktoré im prídu či už cez Face­book správu alebo e-mai­lom. Keďže sa však jedná o phis­hin­gové stránky, odchy­tiť ich dokáže aj bez­peč­nostný soft­vér s kva­lit­ným antip­his­hin­go­vým modu­lom, naprí­klad ESET End­po­int Secu­rity alebo ESET Smart Secu­rity. O tom, aké následky môže mať podobný útok, sa pre­sved­čili na jar tohto roka aj via­ceré slo­ven­ské médiá, ktoré stra­tili kon­trolu nad Face­book účtami. Útoč­níci po ovlád­nutí ich pro­filu vyra­dili ostat­ných admi­nis­trá­to­rov a uve­rej­ňo­vali správy, ktoré redak­cia nedo­ká­zala nijako ovplyv­niť. 

Za pred­po­kladu, že ste sa už stali obe­ťou sociál­neho inži­nier­stva a prí­stup k svo­jej firem­nej Face­book stránke chcete zís­kať späť, musíte vypl­niť tento online for­mu­lár na stránke Face­bo­oku. Mal by obsa­ho­vať naprí­klad názov vašej stránky, jej url adresu a tak­tiež dátum, v kto­rom ste ju zalo­žili.

zdroj: eset.com

Pridať komentár (0)