Facebook prevara hara Srbijom: Fake Meta poruke kradu pristupne podatke
Na Facebooku u Srbiji aktivna je phishing prevara koja koristi lažne Meta poruke sa PDF prilogom za krađu pristupnih podataka.
SrbijaŠta se desilo?
Na osnovu iskustva korisnika, identificirana je sofisticirana phishing prevara namenjena Facebook korisnicima u Srbiji. Prevara počinje lažnom porukom u inboksu koja se predstavlja kao zvanično obaveštenje Meta sistema, upozoravajući na "neobične aktivnosti" na profilu i pretećom porukom da će nalog biti blokiran za 24 sata. Žrtvi se nudi PDF dokument pod nazivom "Datoteka za verifikaciju" koji sadrži falsifikovanu stranicu sa Meta logotipom i plavom kvačicom, zahtevajući unos Facebook lozinke. Čim korisnik unese pristupne podatke, napadači preuzimaju kontrolu nad nalogom i počinju sa objavljivanjem sumnjivih sadržaja.
Koga pogađa?
Rizičnu grupu čine svi Facebook korisnici u Srbiji, posebno oni koji nisu dovoljno upoznati sa bezbednosnim rizicima. Prevarantima su ciljna aktivni profili sa većim brojem kontakata, koje mogu iskoristiti za dodatne napade i širenje prevare. Pogođeni su i kontakti žrtava koje vide osumnjive objave sa njihovih "prijateljskih" profila.
Kako se zaštititi?
- Nikada ne otvarajte PDF datoteke ili druge priloge iz poruka koje izgleda kao bezbednosna obaveštenja - Meta nikada ne šalje takve fajlove putem inboksa
- Ne unosite lozinku ni na kakvim linkovima iz poruka, čak i ako izgledaju zvanično
- Proverite pošiljaoca - Meta podrška se kontaktira kroz zvanični Facebook bezbednosni centar, ne kroz privatne poruke
- Uključite dvofaktorsku autentifikaciju na vašem nalogu kako bi dodatno zaštitili pristup
- Redovno ažurirajte lozinku i koristite kombinacije velikih, malih slova, brojeva i specijalnih znakova
- Prijavi sumnjive poruke direktno Facebook timu - koristite opciju "Prijavi" u inboksu
Tehnički detalji
Prevara koristi tekst na srpskom jeziku kako bi izgledala još verodostojnije za lokalnu publiku. Falsifikovani dokument je dizajniran sa Meta brendingom i vizuelnim elementima koji se mogu lako prepoznati kao napravljeni PDF fajl. Napadači najčešće koriste kraće vremenske okvire (24-satni rok) kako bi prouzrokovali paniku i smanjili verovatnoću da korisnik proverava autentičnost poruke.
Preporuka Sajber Radara
Budite kritični prema bilo kojem obaveštenju koje zahteva hitnu akciju ili unos lozinke. Ako ste sigurni da ste žrtva ove prevare, odmah promenite lozinku kroz bezbednosni centar Meta-e i prijavite neovlašćenu aktivnost. Edukujte prijatelje i porodicu da nikada ne dele lozinke preko interneta, čak ni sa "zvaničnim" izvorima.