Aktuálne sa na sociálnej sieti Facebook objavujú nové a nové podvodné stránky, ktoré sa snažia tváriť ako oficiálne stránky služby Facebook. Nesú rôzne názvy ako napríklad „Facebook Account Security“, „Deletion Page Reported“, „Re-Approval Business“ a podobne. Podvodné stránky majú nastavenú hlavnú a profilovú fotografiu tak, aby vyzerali čo najoficiálnejšie – ako bezpečnostné autority. Je možné, že časom sa kvalita spracovania podvodných stránok ešte zvýši.

–

Podvodníci na týchto Facebookových stránkach vytvárajú príspevky, ktoré obsahujú informáciu o tom, že užívateľ porušuje zmluvné podmienky a jeho účet bude zablokovaný, pokiaľ sa opätovne neprihlási. K tomu je uvedený internetový odkaz na webovú stránku v službe Google Sites – užívateľ teda vidí odkaz na webovú doménu google.com, ktorá vyzerá dôveryhodne, ale v skutočnosti sa jedná o maskovaný phishing, ako sa dočítate ďalej v tomto článku. Na konci podvodného príspevku útočníci vždy umiestnia zoznam rôznych slovenských oficiálnych Facebookových stránok, ako môžete vidieť na obrázku:

Takto pripravený príspevok spôsobí, že administrátorom uvedených stránok v podvodnom príspevku sa zobrazí v administrácii stránky upozornenie, ktoré obsahuje práve uvedený podvodný príspevok. Toto upozornenie vyzerá nasledovne:

Menej ostražitý užívateľ môže nadobudnúť dojem, že sa jedná o upozornenie priamo od sociálnej siete Facebook. Po kliknutí na odkaz je užívateľ presmerovaný na podvodnú stránku v službe Google Sites, kde je zobrazené len veľké tlačidlo v dizajne, ktorý používa Facebook. Samozrejme internetová adresa, kam smeruje tlačidlo, nie je Facebook, ale podvodná stránka na úplne inej internetovej doméne, ktorá so spoločnosťou Facebook nemá nič spoločné.

Ak by ste klikli na tlačidlo, boli by ste presmerovaný na podvodnú phishingovú stránku, ktorá našťastie nekopíruje dizajn služby Facebook detailne, a aj bežný užívateľ získa podozrenie, že sa jedná o podvod. To však neznamená, že ďalšia verzia rovnakého útoku nebude používať prepracovanejšiu phishingovú stránku, ktorá bude kopírovať dizajn Facebooku kvalitnejšie. Preto je nutné byť obozretný.

Ako sa brániť?

V prípade akéhokoľvek kontaktu zo strany Facebooku vás firma nebude presmerovávať na služby tretích strán. Ak správa od služby Facebook obsahuje internetový odkaz, ktorý smeruje na inú webstránku ako facebook.com, tak sa bude jednať o podvod.

Vždy, keď máte zadávať prihlasovacie údaje do služby Facebook, tak sa uistite v adresnom riadku internetového prehliadača, že sa nachádzate na internetovej adrese www.facebook.com a nikdy nevypĺňajte prihlasovacie údaje na inej webovej stránke.

Aktivujte si tiež dvojfaktorovú autentifikáciu, tým zabránite odcudzeniu vášho Facebook účtu. Pre prihlásenie totiž nepostačuje len prihlasovacie meno a heslo, ale aj autentifikačný kód, ktorý vám príde do SMS správy.

Prečo útočníci a podvodníci používajú službu Google Sites?

Posledných pár mesiacov sa čoraz častejšie objavovali podvodné emaily, správy a príspevky na sociálnych sieťach, ktoré odkazovali na stránku uloženú v službe Google.

Táto praktika má svoje opodstatnenie. Umožňuje útočníkom maskovať pochybné a zle vyzerajúce internetové adresy tak, aby vyzerali ako internetová adresa od spoločnosti Google, ktorá má vo svete dobrú povesť a veľa ľudí bude takejto adrese automaticky dôverovať. Aj na tomto prípade si porovnajte adresu uvedenú v podvodnom príspevku na Facebooku a reálnu adresu podvodného webu:

Na prvý pohľad je prvá adresa dôveryhodnejšia ako tá druhá.

Ďalším dôvodom takéhoto konania útočníkov je to, že adresa smerujúca na stránku google.com je antispamovými filtrami emailových schránok vyhodnocovaná ako dôveryhodná. To znamená, že takáto správa vám nespadne automaticky do priečinku SPAM, ale je veľká šanca, že bude doručená klasicky ako bežná emailová správa.

Podvodná stránka v službe Google Sites, na ktorú emailová správa odkazuje, väčšinou obsahuje len obrázok alebo tlačidlo, na ktoré je potrebné kliknúť a užívateľ bude presmerovaný na cieľovú phishingovú stránku. Preto buďte vždy opatrný, ak narazíte na internetový odkaz, ktorý smeruje na sites.google.com. Je veľmi pravdepodobné, že sa jedná o trik podvodníka, aby zamaskoval svoju phishingovú stránku.