Najnovším terčom sa stali používatelia sociálnej siete Facebook. Na tento útok upozornila nezisková advokátska spoločnosť Access Now. Útok môže byť vykonaný na akéhokoľvek používateľa, no zatiaľ sa prípady vyskytli len medzi ochrancami ľudských práv a aktivistami z Blízkeho východe a Severnej Ameriky.
Využívajú nepozornosť ľudí
Útočníci k získaniu prístupu k účtu využívajú funkciu Dôveryhodných kontaktov. Táto služba bola predstavená v roku 2013 a umožňuje získať prístup k účtu v prípade, že si zabudol heslo alebo bol zablokovaný. Keď má používateľ túto funkciu povolenú, pri obnove účtu príde vybraným kontaktom (ktoré si používateľ predtým zvolil) časť kódu. Keď sa tieto časti skombinujú, používateľ získa späť svoj účet.
Phishingové útoky prebiehajú tak, že obeti príde správa od niektorého z priateľov, ktorého účet bol už predtým napadnutý. V správe útočník žiada o pomoc pri obnovení účtu, pričom tvrdí, že daná osoba je jeho dôveryhodný kontakt. Následne spustí funkciu zabudnuté heslo na účte poškodeného, ktorému príde obnovovacie heslo. Keďže však poškodený verí, že je súčasťou dôveryhodných kontaktov, pošle útočníkovi kód, vďaka čomu odovzdá aj prístup k účtu.
Ako sa brániť?
V prvom rade je treba byť obozretným a zachovať si chladnú hlavu. Útočníci totiž využívajú to, že sa snažia vyvolať naliehavú situáciu, vďaka čomu väčšina používateľov reaguje rýchlo v snahe čo najskôr pomôcť. Tiež netreba byť naivným a situáciu si poriadne overiť.
Cyber
Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube
Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch
Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu
NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku
