Category: Bezpečnosť a útoky
Posted by

Skutočný príbeh – prečo používatelia Facebooku prišli o tisíce eur?

Autor fotky: Tima Miroshnichenko: https://www.pexels.com/sk-sk/photo/sedenie-kreditna-karta-kreditka-technologie-5380665/

Náš klient nedávno prišiel o viac ako 600€ prostredníctvom sofistikovaného hackerského útoku, ktorý je aktuálne v kurze. Obete podvodu sú prakticky dvaja používatelia facebookového konta naraz.

Obeť č.1 – poškodený finančne a často bez prístupu k firemných stránkam. Navždy.

Začína to prelomením súkromného účtu a hľadaním informácií. Ak máte takýto súkromný účet zároveň napojený na firemnú stránku, je dosť možné, že využívate i reklamu facebooku na vaše obchodné účely. Pravdepodobne tam máte zadefinovanú i platobnú kartu. Pre útočníka je to zlatá baňa. Na vašom účte zmení mailovú adresu priradenú k tomuto účtu, aby ste sa do svojho vlastného účtu nedostali. Prechádza sa na druhú časť, nájsť novú vhodnú obeť.

Obeť č.2 – nič netuší, že práve on „okráda obeť č.1“

Obeťou číslo dva je iný užívateľ facebooku, ktorý nemá žiadne reklamné profily, proste je len užívateľ. Opäť mu znemožnia dostať sa do svojho konta a zároveň s ukradnutými platobnými údajmi prvej obete nadefinujú spustenie reklám na zahraničné (čínske a iné) webové stránky a produkty. Sumy sú rôzne, od desiatok eur denne, po stovky, až tisíce.

Keď si prvá obeť všimne, že niečo nie je v poriadku na jej účte a zablokuje kartu, podvod skončil.

Obeť č.1 dopadne najhoršie. Nemá ani financie na účte, ale v prípade, že na vlastných stránkach bol jediný administrátor a útočník mu nevráti účet, alebo ho deaktivuje, nedostane sa ani do svojich firemných skupín a to je obrovská škoda. Ťažko sa bude vysvetľovať zákazníkom, prečo obchod už neodpisuje.

Obeť č.2 dopadla lepšie. Je „iba“ tým, ktorý zneužil platobnú kartu niekoho iného na podvodné konanie. Všetky cesty ukazujú len a len naňho, útočník po sebe všetky dôkazy upratal.

Domôcť sa svojich financií je nemožné, facebook službu poskytol a strhol si za ňu „odmenu“. Tiež je to taký veľký gigant, že spojiť sa so supportom nie je možné. Banka zväčša nič nezmení. Kontakuje banku príjemcu, ktorá má cca 15-30 dní na vyjadrenie. Myslíte si, že banka príjemcu vyvinie nejaké úsilie na pátranie a stopy po tomto podvode? Že má oddelenie etických hackerov, alebo že by vôbec mala záujem takéto transakcie riešiť? Určite nie.

Ako firma vám ponúkame bezpečnostný audit, kontrolu počítačov, analýzu kritických miest, odvírovanie, ale aj inštaláciu podstatne bezpečnejších operačných systémov na jadre Linuxu. Tiež nastavenie a analýzu bezpečnostných hesiel, kľúčov a školenie o bezpečnosti na internete. Nestaňte sa ďalšou obeťou, sú ich už stovky ak nie tisíce.

Share this post: