ESET varu­je: Fir­my čelia úto­kom na svo­je face­bo­oko­vé strán­ky

Sebastian Mach / 11. decembra 2015 / Zaujímavosti

ESET, líder v pro­ak­tív­nej ochra­ne pred inter­ne­to­vý­mi hroz­ba­mi s viac než 20-roč­nou his­tó­ri­ou, varu­je maji­te­ľov firem­ných Face­bo­ok účtov pred útok­mi sociál­nym inži­nier­stvom. Útoč­ník sa pri nich sna­ží od svo­jej obe­te vylá­kať hes­lo do tej­to sociál­nej sie­te.

Na firem­né Face­bo­ok kon­to zašle sprá­vu, v kto­rej tvr­dí, že fir­ma pou­ži­la jeho foto­gra­fiu a tým poru­ši­la jeho autor­ské prá­va. Sprá­va tak­tiež obsa­hu­je url adre­su, kto­rá má sme­ro­vať na danú foto­gra­fiu. V sku­toč­nos­ti je však admi­nis­trá­tor firem­né­ho Face­bo­ok účtu pre­sme­ro­va­ný na faloš­nú strán­ku, kto­rá vyze­rá, ako keby šlo o Face­bo­ok. Ak si to obeť nevšim­ne a do strán­ky vlo­ží svo­je pri­hla­so­va­cie meno a hes­lo, okam­ži­te ich zís­ka útoč­ník a už mu nič neb­rá­ni v tom, aby pre­vzal plnú kon­tro­lu nad Face­bo­ok kon­tom vašej fir­my. Na tie­to prak­ti­ky upo­zor­ni­la spo­loč­nosť ESET face­bo­oko­vá komu­ni­ta Nebez­peč­né, kto­rá sa zaobe­rá pod­vod­ný­mi strán­ka­mi. V nie­kto­rých prí­pa­doch boli weby napo­do­bu­jú­ce vstup­nú strán­ku do Face­bo­oku regis­tro­va­né pria­mo v Čes­kej repub­li­ke.

Útoč­ník môže po zís­ka­ní hes­la na vašom Face­bo­oku pro­pa­go­vať svo­je výrob­ky ale­bo webo­vé strán­ky, na kto­rých je umiest­ne­ná inzer­cia, vďa­ka kto­rej zaro­bí. Prí­pad­ne môže tým­to spô­so­bom šíriť na sociál­nej sie­ti škod­li­vý kód,“hovo­rí Ondrej Kubo­vič, špe­cia­lis­ta na digi­tál­nu bez­peč­nosť zo spo­loč­nos­ti ESET. „Jeho cie­ľom je finanč­ný zisk, vašou stra­tou však bude naru­še­nie dob­ré­ho mena spo­loč­nos­ti,“ dodá­va Kubo­vič.

Phis­hin­go­vé sprá­vy sú v prí­pa­doch, kto­ré videl ESET, vždy písa­né v češ­ti­ne. Útoč­ník ich odo­sie­la buď pria­mo zo svoj­ho Face­bo­ok kon­ta (kto­ré môže byť vede­né na faloš­né meno), ale­bo tak robí cez kon­tá, ku kto­rým už zís­kal prí­stup a ich maji­te­lia o tom vôbec netu­šia. V jed­nom prí­pa­de sa útoč­ník dokon­ca vydá­val za zamest­nan­ky­ňu čes­ké­ho mediál­ne­ho domu Maf­ra Group. V inom sa faloš­ná odo­sie­la­teľ­ka pod­pí­sa­la ako zamest­nan­ky­ňa newy­or­skej mar­ke­tin­go­vej agen­tú­ry Blue Foun­tain Media, tá však na Slo­ven­sku a ani v Čes­kej repub­li­ke nemá poboč­ku.

Ako pre­ven­tív­ne opat­re­nie odpo­rú­ča ESET fir­mám veno­vať sa zvy­šo­va­niu bez­peč­nost­né­ho pove­do­mia svo­jich zamest­nan­cov. Tí by nema­li bez­hla­vo kli­kať na aké­koľ­vek odka­zy, kto­ré im prí­du či už cez Face­bo­ok sprá­vu ale­bo e-mai­lom. Keď­že sa však jed­ná o phis­hin­go­vé strán­ky, odchy­tiť ich doká­že aj bez­peč­nost­ný soft­vér s kva­lit­ným antip­his­hin­go­vým modu­lom, naprí­klad ESET End­po­int Secu­ri­ty ale­bo ESET Smart Secu­ri­ty. O tom, aké násled­ky môže mať podob­ný útok, sa pre­sved­či­li na jar toh­to roka aj via­ce­ré slo­ven­ské médiá, kto­ré stra­ti­li kon­tro­lu nad Face­bo­ok účta­mi. Útoč­ní­ci po ovlád­nu­tí ich pro­fi­lu vyra­di­li ostat­ných admi­nis­trá­to­rov a uve­rej­ňo­va­li sprá­vy, kto­ré redak­cia nedo­ká­za­la nija­ko ovplyv­niť. 

Za pred­po­kla­du, že ste sa už sta­li obe­ťou sociál­ne­ho inži­nier­stva a prí­stup k svo­jej firem­nej Face­bo­ok strán­ke chce­te zís­kať späť, musí­te vypl­niť ten­to onli­ne for­mu­lár na strán­ke Face­bo­oku. Mal by obsa­ho­vať naprí­klad názov vašej strán­ky, jej url adre­su a tak­tiež dátum, v kto­rom ste ju zalo­ži­li.

zdroj: eset.com

Pridať komentár (0)