Facebook stranica rep.hr-a u posljednje vrijeme primila je niz zlonamjernih poruka iza kojih se kriju pokušaji phishinga.
Nije nam poznato koliko je problem rasprostranjen, no za pretpostaviti je da se ne radi o izoliranom slučaju nego o masovnoj pojavi.
Sadržaj desetak poruka koje smo primili u rep.hr-ov Facebook inbox tijekom posljednjih tjedan dana prilično je sličan te na engleskom ili hrvatskom jeziku upozorava kako je stranica prekršila određena Facebook pravila i sugerira klikanje na link u slučaju da korisnik misli da se radi o nesporazumu. Vještiji administratori lako će uočiti kako ponuđeni link ima domenu koja nema veze s Facebookom, no rizik za one koji su manje upućeni nije nimalo zanemariv, s obzirom da poruka na prvi pogled izgleda kao da je doista poslana u ime Facebooka. Počinitelji su to postigli na način da su poruku slali s neke od stranica koju su otvorili na Facebooku, a koje imaju zavaravajuće logotipe i nazive kao što su Ad Policy Center i Business Manager.
Reakcija Facebooka na ove pokušaje phishinga su poražavajuće neadekvatne. Koliko se može zaključiti iz našeg slučaja, jedina reakcija Facebooka bilo je uklanjanje naziva i logotipa pošiljatelja kod većine poruka te su oni zamiijenjeni nazivom "Korisnik Facebooka", no sadržaji poruka i linkovi nisu uklonjeni. Na dvije od 10 primljenih poruka logotipi i imena još uvijek nisu uklonjeni, a apsurd je tim veći što smo jednu od njih (koja koristi Facebookov logo) i prijavili Facebooku no ništa nije poduzeto..
Prevarenti žele oteti stranicu, a traže i upload osobne!
Jedan od linkova u porukama smo i otvorili u incognito modu kako bismo vidjeli što se krije iza njega. Kao što se može vidjeti u galeriji ispod ovog članka, korisnika prvo dočekuje poruka o blokiranoj stranici, a nakon toga i niz polja za unos osobnih podataka poput imena, prezimena, maila i broja mobitela. Sljedeći korak je unos lozinke i broja koji bi teoretski bio poslan na mobitel kod dvostruke autentifikacije. Nakon što su vjerojatno dobili dovoljno podataka kako bi mogli preuzeti stranicu, zlonamjerni počinitelji nakon toga traže još upload oosbnog dokumenta koji je poslan Facebooku, vjerojatno kako bi dodatno otežali povrat vlasništva nad stranicom, jer će u buudćnosti i oni i žrtva imati sliku dokumenta koji će Facebook zatražiti kao dokaz identiteta. Po završetku procedure kojom pribavljaju podatke, korisnik bude preusmjeren na Facebookove stvarne help stranice.
Facebook phishing
