Korisnici društvenih mreža u Srbiji suočavaju se sa novim talasom sajber napada koji ciljaju njihove Facebook i Instagram naloge. Napadači koriste sofisticirane metode zastrašivanja, a manipulacija je podignuta na potpuno novi nivo.
U Srbiji se pojavila nova, izuzetno opasna Facebook prevara koja koristi lažna obaveštenja kako bi korisnicima u potpunosti preuzela kontrolu nad nalozima. Napad počinje porukom koja imitira zvanično bezbednosno upozorenje Meta AI sistema ili Meta poslovne podrške (Meta Business Support), u kojoj se navodi da je nalog korisnika ugrožen i da će biti trajno blokiran u roku od 24 sata ukoliko se ne izvrši hitna verifikacija.
Glavni cilj ove poruke jeste da izazove paniku kod korisnika.
Od žrtve se traži da preuzme i otvori priloženi dokument pod nazivom „Datoteka za verifikaciju“. Kada se datoteka otvori, korisnik se usmerava na lažnu stranicu koja zahteva unos Facebook lozinke. Iako sistem nakon unosa prikazuje da je lozinka pogrešna, ona je u pozadini već poslata hakerima, koji u sekundi preuzimaju nalog i izbacuju stvarnog vlasnika sa platforme.
Napadači prešli granice: Više se ne kriju iza lažnih profila prijatelja
Stručnjaci za sajber bezbednost upozoravaju da su napadači ovom kampanjom podigli prevare na novi nivo.
Dok su se ranije uglavnom oslanjali na hakovane profile prijatelja ili članova porodice, sada prevara izgleda mnogo uverljivije. Sve je osmišljeno tako da korisnik stekne utisak da poruka dolazi direktno iz Meta sistema i da se odnosi upravo na njegov nalog.
Falsifikovane oznake verifikacije unutar PDF dokumenata i grafički interfejs koji gotovo savršeno imitira zvaničnu Meta podršku čine da ceo proces izgleda potpuno legitimno.
Zbog toga je prevaru mnogo teže prepoznati.
Šta ako ste već naseli?
U pojedinim slučajevima bezbednosni sistemi kompanije Meta uspevaju da prepoznaju sumnjive aktivnosti.
Kada hakeri pokušaju da upadnu i na povezani Instagram nalog, sistem može automatski da blokira profile i izbaci korisnika. Tada jedina opcija ostaje zvanična procedura potvrde identiteta, pri kojoj Meta od korisnika traži fotografiju ličnog dokumenta, poput lične karte ili vozačke dozvole.
Stručnjaci upozoravaju
Stručnjaci apeluju na građane Srbije da budu maksimalno oprezni i podsećaju da Meta nikada ne šalje upozorenja o gašenju naloga preko priloga u porukama, niti traži unošenje lozinke kroz dokumente i fajlove.
Svaku poruku koja izaziva paniku i zahteva hitnu reakciju treba odmah ignorisati i obrisati.
