Facebooková stránka Hoaxy a podvody – Polícia SR zdieľala na príspevok, v ktorom upozorňuje Slovákov na ďalší podvod, ktorý sa šíri prostredníctvom správ v čete. Útočníci sa tentokrát snažia získať prístup k prihlasovacím údajom veľmi rafinovaným spôsobom.

V četovacej aplikácii Messenger sa podľa slov polície začala šíriť podvodná správa, ktorá môže chodiť od priateľov alebo dokonca aj od úplne cudzích osôb. Predmetom správy je text spolu s odkazom, ktorý má používateľa presmerovať na fotoalbum, v ktorom sa vraj nachádzajú jeho fotografie.

Po kliknutí na odkaz je však od používateľa vyžadovaný prihlasovací e-mail a heslo do Facebooku. Samozrejme, jedná sa o podvodnú stránku vytvorenú útočníkmi s cieľom phisingu a získať citlivé osobné údaje používateľov.

Podobných phishingových útokov sa v posledných mesiacoch na Slovensku rozmohlo nespočetne veľa. O niektorých sme ťa už dávnejšie informovali a je pravdepodobné, že za týmito útokmi stojí jedna a tá istá skupina.

Tie predchádzajúce však lákali nové obete na facebookové príspevky zdieľané na časovej osi. V tejto forme bolo pomerne jednoduché podvodný príspevok nahlásiť a zabrániť tak jeho ďalšiemu šíreniu.

„Odchytávanie“ ľudí pomocou súkromných správ však môže u mnohých používateľov zvýšiť mieru dôveryhodnosti tým, že mu takáto správa zdanlivo príde od jeho priateľa. Navyše obsah správy sa nijako nedá nahlásiť ako podvodný či nebezpečný, jediné čo používateľom zostáva, je tak takéto správy okamžite ignorovať.

Podobný prípad phishingu formou správ sa objavil už v minulosti. Najlepšou prevenciou, ako sa voči takýmto útokom brániť, je nastavenie dvojfázového overovania, kedy je potrebné prihlasovací e-mail a heslo potvrdiť ešte dodatočným kľúčom, napríklad z SMS správy zo svojho súkromného telefónneho čísla. Najdôležitejším znakom je však to, že sa v danom odkaze nachádza nezabezpečený protokol HTTP. Drvivá väčšina stránok, a aj Facebook, dnes využívajú protokol HTTPS, ktorý je zabezpečený.