BRATISLAVA - Bezpečnostná spoločnosť ESET upozorňuje na podvodné videá, ktoré na šíria cez sociálnu sieť Facebook. Cieľom útočníka je získanie prihlasovacích údajov jej užívateľov, ktoré môže zneužiť na ďalšie šírenie tohto podvodu, alebo získanie prístupu ku konverzáciám či fotografiám.
Ako problematiku objasnil výskumník škodlivého kódu zo spoločnosti ESET Lukáš Štefanko, falošný alebo hacknutý facebookový profil vloží do facebookovej skupiny nejakú šokujúcu informáciu v slovenčine s obrázkom videa, ktoré má tento šokujúci incident zachytávať.
Čítajte aj: Stovkám Sloveniek zo súkromnej pošty na sociálnej sieti ukradli nahé FOTO: Našli sa na pornostránke
„12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia by mali byť pri opúšťaní detí opatrní!“ znie jeden podvodný text, ktorý ESET zachytil. „Pod obrázok (v prvom komentári) zároveň vloží link na stránku, kde sa má video nachádzať,“ doplnil výskumník.
Ak obeť na tento link klikne, je presmerovaná na falošnú prihlasovaciu stránku Facebooku. Ak do nej vloží svoje prihlasovacie údaje, útočník ich získa a spolu s nimi aj prístup k facebookovému účtu ďalšej obete. „Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia,“ varuje Štefanko.
Ako sa pred takýmto typom útoku chrániť? Odpoveď je jednoduchá. „Zapnutím funkcie dvojstupňového overovania na Facebooku,“ uviedol výskumník. Ako opísal, pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení na Facebook. Ak však útočník obeti ukradne prihlasovacie údaje, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu ale treba vopred zapnúť. Používatelia ju nájdu v nastaveniach pod funkciou Zabezpečenie a prihlasovanie - Používať dvojstupňové overenie.