Facebookové stránky zobrazujú podvodné upozornenia – Phishing


Pokiaľ na sociálnej sieti vlastníte, alebo spravujete Facebookovú stránku, tak buďte opatrní. Majiteľom a správcom stránok začali znova prichádzať podvodné upozornenia, ktoré sa tvária ako upozornenia priamo od administrátorov sociálnej siete Facebook. Upozornenia obsahujú informáciu o tom, že Facebook stránka bude zablokovaná z dôvodu porušenia podmienok kvôli jej obsahu.

Zároveň upozornenie obsahuje aj odkaz, ktorý má pomôcť zabrániť zablokovaniu stránky. V skutočnosti sa ale jedná o phishing, ktorý sa snaží získať prístupové prihlasovacie údaje do vášho Facebook účtu a tým vám ho, spolu so spravovanými stránkami, odcudziť.

V prípade, že by ste klikli na odkaz, budete presmerovaní na podvodnú webovú stránku mimo sociálnu sieť Facebook. Podvodná stránka beží na webovej doméne s koncovkou .tk. Jedná sa o webovú koncovku, ktorá ponúka domény zadarmo a môže si ich zaregistrovať hocikto. Práve webové domény s koncovkou .tk sú obľúbené pri phishingových útokoch – žiadna bežná online služba alebo webstránka tieto webové domény nepoužíva, práve pre ich zlú povesť.

Podvodná stránka najskôr zobrazí animáciu s informáciou o tom, že analyzuje, prečo bol váš Facebook účet zablokovaný. Následne sa zobrazí nie moc podarená kópia prihlasovacieho okna do sociálnej siete Facebook a vy ste vyzvaní k zadaniu prihlasovacích údajov, aby ste zabránili zablokovaniu účtu.

Okrem podozrivej internetovej adresy – webovej domény, na ktorej podvodná stránka beží, používa aj bezplatný SSL certifikát Lets Encrypt pre zabezpečené HTTPS pripojenie. Tento bezplatný certifikát si opäť môže útočník vygenerovať bezplatne a anonymne. Snaží sa takto zvýšiť dôveryhodnosť podvodnej stránky, ale opak je pravdou. Nikdy sa nespoliehajte na zámok v adresnom riadku internetového prehliadača, ale vždy sa presvedčte aj o tom, kto certifikát vydal. Sociálna sieť Facebook nebude nikdy používať bezplatný certifikát Lets Encrypt, ale platený dôveryhodný certifikát.

Vyššie spomenuté indície nám jasne hovoria to, že sa jedná o phishingový podvod. Preto, ak obdržíte podobné upozornenie s podozrivým odkazom, ktorý smeruje mimo sociálnu sieť Facebook, tak naň nikdy neklikajte a túto aktivitu rovno nahláste podpore Facebooku, aby podvodníkov zablokovala.