Společnost ESET zjistila, že se v posledních dnech mezi českými a slovenskými uživateli Facebooku v těchto dnech šíří falešná poplašná zpráva o teroristickém útoku v Praze. Jedná se však o fiktivní zprávu, jejímž záměrem je zcizení přihlašovacích údajů k této sociální síti. Podle odhadů společnosti ESET se obětí tohoto podvodu staly již tisíce Čechů a Slováků.
Útok spočívá v tom, že oběti, jíž byly už předtím ukradeny přihlašovací údaje k Facebooku, je na jejím profilu sdílen odkaz na falešný zpravodajský článek o tom, že v Praze došlo k teroristickému útoku s větším množstvím obětí. Příspěvek zároveň obsahuje fotografii z údajného místa činu, na níž je ale ve skutečnosti místo nedávného teroristického útoku v Nice či případně útoku v Bagdádu z roku 2010. Nejnověji se ale šíří také falešná zpráva, že český prezident Miloš Zeman byl zavražděn ve vlastním domě. Vše je ale samozřejmě podvrh.
„Pokud na tento link klikne další oběť, neotevře se jí zpravodajský článek, ale falešná verze přihlašovací stránky k Facebooku. Zadáním přihlašovacích údajů je oběť nevědomě předá útočníkovi a ztrácí tím kontrolu nad svým facebookovým účtem. Mezitím mohou útočníci podvodné stránky šířit dál skrze profil nové oběti,“ vysvětluje Pavel Matějíček, manažer technické podpory společnosti ESET. „Oběť vyplní přihlašovací údaje, protože se domnívá, že se tím dostane ke zpravodajskému článku o velké tragédii, která se měla odehrát geograficky blízko. Útočník proto využívá nejen její zvědavosti, ale i strachu,“ dodává Matějíček.
Pozor na falešné stránky. Kontrola URL adresy se vyplatí
V jiných případech útočník přes profil napadeného uživatele okomentuje informaci o teroristickém útoku s tím, že ve svém komentáři označí kontakty této oběti, čímž se snaží nalákat více lidí. Útočníkem ovládaný profil sdílí škodlivý link i do facebookových skupin, jejichž členem je podvedená oběť. Útočník přitom ke sběru používá několik desítek falešných stránek, které ESET pro své uživatele z bezpečnostních důvodů blokuje.
Uživatelé by rozhodně měli zbystřit vždy, když si od nich nějaká stránka vyžádá přihlašovací údaje k účtu na sociální síti a i v případě, že vypadá jako Facebook, Twitter nebo Instagram. V tom případě oběti stačí zkontrolovat webovou adresu samotné stránky, která se názvu Facebooku či jiné sociální sítě vůbec nepodobá.
