Najnovším terčom sa stali používatelia sociálnej siete Facebook. Na tento útok upozornila nezisková advokátska spoločnosť Access Now. Útok môže byť vykonaný na akéhokoľvek používateľa, no zatiaľ sa prípady vyskytli len medzi ochrancami ľudských práv a aktivistami z Blízkeho východe a Severnej Ameriky.
Využívajú nepozornosť ľudí
Útočníci k získaniu prístupu k účtu využívajú funkciu Dôveryhodných kontaktov. Táto služba bola predstavená v roku 2013 a umožňuje získať prístup k účtu v prípade, že si zabudol heslo alebo bol zablokovaný. Keď má používateľ túto funkciu povolenú, pri obnove účtu príde vybraným kontaktom (ktoré si používateľ predtým zvolil) časť kódu. Keď sa tieto časti skombinujú, používateľ získa späť svoj účet.
Phishingové útoky prebiehajú tak, že obeti príde správa od niektorého z priateľov, ktorého účet bol už predtým napadnutý. V správe útočník žiada o pomoc pri obnovení účtu, pričom tvrdí, že daná osoba je jeho dôveryhodný kontakt. Následne spustí funkciu zabudnuté heslo na účte poškodeného, ktorému príde obnovovacie heslo. Keďže však poškodený verí, že je súčasťou dôveryhodných kontaktov, pošle útočníkovi kód, vďaka čomu odovzdá aj prístup k účtu.
Ako sa brániť?
V prvom rade je treba byť obozretným a zachovať si chladnú hlavu. Útočníci totiž využívajú to, že sa snažia vyvolať naliehavú situáciu, vďaka čomu väčšina používateľov reaguje rýchlo v snahe čo najskôr pomôcť. Tiež netreba byť naivným a situáciu si poriadne overiť.
Cyber
NESMIEŠ PREHLIADNUŤ Šíri sa automaticky cez WhatsApp. Slovák odhalil nebezpečný vírus, ktorý útočí na Androidy
Po zapnutí ihneď začali komunikovať s Ruskom. Britská vláda dala školákom notebooky plné malvéru
Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI
Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo
