Aj Facebook môže slúžiť na phishing. Ukážeme vám, ako sa brániť.

Cez najväčšiu sociálnu sieť Facebook celosvetovo komunikuje mesačne viac ako 2,7 miliardy aktívnych používateľov[1]. To ju robí jedným z najsilnejších nástrojov na komunikáciu medzi ľuďmi v online svete. Neslúži iba na rozhovory, ale aj na prezentáciu produktov, služieb, ale aj politických názorov a postojov. To prináša veľa príležitostí, ako prítomnosť a dokonca samotné vzťahy ľudí zneužiť na nelegitímne účely.

Phishing cez e-mail dôverne poznáme. E-maily, ktoré sa pod rôznou zámienkou snažia od používateľov vylákať citlivé údaje, majú rôzne témy a formy. Aj Facebook, ako komunikačná platforma, môže byť zneužitý na  šírenie spamu alebo phishingu. Líši sa však spôsob, akým je nelegitímny obsah distribuovaný. Keďže ide o veľkú sieť a obsah sa na nej šíri rýchlo, pre útočníka je jednoduché spustiť phishingovú kampaň s veľmi veľkým dosahom. Môže tak spraviť rôznymi spôsobmi.

Lákavé statusy

Určite ste si to na Facebooku všimli aj vy. Lákavá ponuka na zárobok v podstate bez námahy. A zdieľa to váš priateľ, ktorý svoj status ešte okomentuje zo slovami, že to naozaj funguje! Stačí iba kliknúť na link…

Aj takto môžu vyzerať rôzne phishingové kampane, ktoré majú za cieľ jediné – šíriť takéto podvody medzi čo najviac používateľov. Stačí, ak jeden z používateľov Facebooku klikne na škodlivý link a spustí sa domino efekt. Ak používateľ na link klikne, automaticky sa rovnaká správa zobrazí na jeho časovej osi. Útočník sa nemusí veľmi starať o distribúciu škodlivého linku, nakoľko si ho medzi sebou zdieľajú používatelia.

Čo môže kliknutie na takýto link spôsobiť? Napríklad odcudzenie prihlasovacích údajov k vášmu Facebook kontu alebo inštaláciu malvéru do vášho zariadenia. Ten môže mať široké použitie – od krádeže citlivých údajov, cez zaznamenávanie vašej klávesnice až po využitie vášho počítača alebo mobilného telefónu na ďalšie útoky.

Súťaže o ceny

Útočníci veľmi radi vytvárajú obsah, ktorí používatelia zdieľajú s vidinou lákavej výhry. Súťaž o nový telefón, televízor, dokonca chladničku. Stačí, ak budete status zdieľať a začnete sledovať určitú stránku. Že sa na vás usmialo šťastie a oslovil vás prevádzkovateľ súťaže? Bohužiaľ, nebudete jediní.

Ide o klasickú schému – lákavý obsah má veľa zdieľaní a teda aj potencionálne veľa obetí. Útočník následne osloví viacerých z nich a pýta od nich rôzne typy údajov – najčastejšie údaje z platobných kariet čo argumentujte tým, že musí byť potvrdená identita výhercu, prípadne (aj sa jedná o peňažnú výhru) že na túto konkrétnu kartu budú zaslané peniaze. Samozrejme ide o podvod – nikto iný ako vy vaše údaje z platobnej karty nepotrebuje.

Falošní používatelia

Používateľské konto na Facebooku si môže založiť naozaj každý. Znamená to však, že za kontom nemusí byť reálna osoba, resp. nie osoba, ktorej meno je zobrazené na sociálnej sieti. Pomocou týchto kont môžu vykonávať viacero typov útokov.

Jedným z dobrých príkladov sú tzv. „Romance Scams“. Útočník si založí profil, ktorý prezentuje ako konto zámožného staršieho pána, prípadne vojnového veterána, ktorý hľadá lásku a zároveň chce niekomu odkázať svoje celoživotné imanie, nakoľko je sám či vdovec. Pomocou techník sociálneho inžinierstva však svoje obete núti vykonávať rôzne aktivity – posielanie peňazí, preberanie poštových zásielok s fiktívnou hodnotou, avšak s vysokou dobierkou, poskytovanie rôznych citlivých údajov a podobne. Dôveru budujú rôznym spôsobom, napríklad aj tým, že obeti na začiatku pošlú menší obnos peňazí. Obeťami bývajú často staršie osoby, ktoré nie sú v používaní technológií skúsené a dôverujú takmer každému, s kým sa na sociálnej sieti stretnú.

Ste muž a požiadala Vás o priateľstvo neznáma kráska s našpúlenými perami? Spozornite. Falošné profily tohto typu sú zamerané na nadviazanie kontaktu, získanie dôvery obete a vylákanie kompromitujúcich informácií, ktoré môžu byť neskôr použité na vydieranie. Je tiež možné, že sa neznámy útočník prostredníctvom Vás chce dostať bližšie ku svojej skutočnej plánovanej obeti. Ľudia viac dôverujú priateľom priateľov, ako úplne cudzím ľuďom.

Ďalším príkladom falošného konta je falšovanie identity reálnych osôb. Vo veľa prípadoch ide o verejne známe osoby (herci, športovci, politici a pod.). Útočník takéto kontá využíva na šírenie škodlivého obsahu, napríklad phishingových stránok.

Útoky cez Messenger

Po kompromitácii používateľského konta môže útočník využívať rôzne nástroje. Napríklad natívny nástroj na posielanie správ na Facebooku – Messenger. Využije tak viac osobnú komunikáciu, pri ktorej využíva dôveru potencionálnej obete k odosielateľovi správy. Funguje to podobne ako pri statusoch, len šírenie škodlivých linkov, prípadne celých súborov, prebieha súkromne, medzi infikovaným kontom a ďalšou obeťou. Aj tu prichádza k rozmanitým výsledkom – od inštalácie malvéru, šírenie scamu až po získavanie osobných alebo citlivých údajov (napríklad telefónnych číslel, bankových údajov a podobne).

Telefónne číslo, ktoré útočníkovi poskytnete, môže byť zneužité napríklad na hranie rôznych hier a súťaží. Útočník vás po získaní čísla bude ešte určite niekoľko krát kontaktovať a bude vás žiadať o zasielanie potvrdzovacích SMS kódov. Takýto útok vedie k nemalému účtu za telefón.

Existujú aj prípady, keď prichádza k takzvanému klonovaniu kont. Útočník si vytipuje používateľa s veľkým množstvom priateľov, urobí rovnaké konto (meno, fotografia, informácie na profile a podobne) a následne požiada tých istých používateľov, ktorých má reálna osoba v kontaktoch na Facebooku, aby si ju pridali. Potom je to už jednoduché – napríklad si vymyslí príbeh o závažnej chorobe a potrebe väčšieho množstva peňazí a podobne.

Ako sa chrániť?

Tak, ako v prípade „klasických“ phishingových techník, aj proti phishingu na sociálnych sieťach sa dá účinne chrániť. Existuje niekoľko jednoduchých preventívnych opatrení, ktoré zvládne každý používateľ bez akejkoľvek námahy:

  • v prvom rade si osvojte pravidlo, že ak niečo vyzerá veľmi dobre, určite to nebude pravda. Napríklad, ak vám niekto oznámi cez sociálnu sieť, že ste vyhrali v lotérii alebo že bez akejkoľvek námahy sa za pár dní stanete milionárom, určite v tom bude háčik. Predtým, ako na niečo kliknete, kriticky sa zamyslite nad tým, čo to môže spôsobiť
  • Klikanie na nedôveryhodné odkazy v statusoch môže mať ďalekosiahle následky. Vždy si všímajte zdroj, z ktorého status pochádza a aj profil, ktorý takýto status uverejnil
  • Ak vám prišla podozrivá správa od priateľa, overte si ju u odosielateľa iným spôsobom – napríklad telefonátom alebo osobne. Môžete tak zároveň upozorniť vášho priateľa, že s jeho kontom na sociálnej sieti nie je niečo v poriadku
  • Nikto vám nič nedá zadarmo. Na používateľov, ktorí vám posielajú lákavé ponuky alebo vás žiadajú o údaje, ktoré nepotrebujú nereagujte a nahláste ich profil ako falošný. Aký je postup v prípade Facebooku, nájdete na tomto odkaze
  • Ak váš kontakt na Facebooku uverejňuje podozrivé statusy alebo odkazy na podozrivé stránky, upozornite ho na to. V prípade Facebooku existuje nástroj, pomocou ktorého môžete nahlásiť kompromitovaný profil. V profile, ktorý je podľa vás napadnutý, vyvolajte menu s troma bodkami, následne prejdite na „Chcem získať podporu alebo nahlásiť profil“, potom kliknite na „Chcem pomôcť“ a nakoniec na „Prelomený účet“
  • Udržiavajte svoje zariadenia v aktualizovanom stave. Zraniteľnosti sú vstupnou bránou pre útočníkov aj cez phishing na Facebooku. Aktualizácia sa týka aj aplikácií a softvéru vo vašich zariadeniach – od operačného systému až po webový prehliadač
  • Na prihlasovanie do Facebooku používajte silné heslo, odlišné od ostatných hesiel do iných služieb a využite možnosť viacfaktorovej autentifikácie a upozorňovania na neautorizované pokusy o prihlásenie do vášho konta. Tieto možnosti nájdete vo vašich nastaveniach v časti „Zabezpečenie a prihlasovanie“.
  • Svoje údaje v profile na Facebooku držte v bezpečí. Nesprístupňujte svoje údaje, fotografia a akékoľvek iné informácie verejne ale len pre svojich priateľov. Najlepšou ochranou súkromia je však nezdieľať na svojom profile nič citlivé – týka sa to napríklad aj fotografií z dovolenky alebo informácií o vašej rodine či práci
  • Facebookoví priatelia by sa mali rovnať tým reálnym. Do svojich kontaktov si pridávajte len ľudí, ktorých poznáte aj v osobnom živote a viete si overiť, že profil, ktorý je na Facebooku, má v reálnom svete pravého vlastníka. Zvýšenú pozornosť venujte aj „priateľom priateľov“, ak ich osobne nepoznáte.

Ak ste sa aj napriek svojej obozretnosti stali obeťou útočníka a vaše konto alebo zariadenie boli kompromitované, odporúčame vám tieto kroky:

  • Informujte svojich priateľov, že vaše konto bolo kompromitované. Zabránite tak možným ďalším škodám a upozorníte svojich priateľov, že uverejnené statusy alebo správy od vás nie sú legitímne a nemajú na nereagovať
  • Zariadenie, na ktorom prišlo ku kompromitácii, „vyčistite“ – zbavte ho škodlivého kódu, vo veľa prípadoch najlepšie preinštalovaním celého zariadenia a nasadením zálohy dát
  • Zmeňte si heslo do svojho Facebook konta. Ak to za vás spravil útočník, resetujte si heslo. Pri novom hesle odporúčame nastaviť si ho tak, aby bolo komplexné a zaručene iné, ako máte v ostatných službách. Takisto využite možnosť viacfaktorového overenia pri prihlasovaní
  • Oznámte Facebooku, že vaše konto bolo kompromitované. Postup je veľmi jednoduchý cez tento link: https://www.facebook.com/hacked/
  • Skontrolujte povolenia aplikácií Facebooku, resp. aplikácie, ktoré sú zviazané s vašim profilom. Odstráňte všetky, ktoré nepoužívate, resp. sa vám zdajú podozrivé a nikdy ste o nich nepočuli. Aj prostredníctvom týchto aplikácií dokážu mať útočníci nad vašim kontom kontrolu aj keď vykonáte všetky potrebné bezpečnostné kroky

Zdroje

[1] https://www.statista.com/statistics/264810/number-of-monthly-active-facebook-users-worldwide/

https://www.darkreading.com/risk/facebook-as-a-spear-phishing-tool/d/d-id/1133142

https://www.zdnet.com/article/this-password-stealing-malware-uses-facebook-messenger-to-spread-further/

https://www.2-spyware.com/remove-facebook-message-virus.html

https://www.howtogeek.com/449710/beware-these-7-facebook-scams/

https://www.walshcollege.edu/blog/facebook-scams-blog

 


« Späť na zoznam