Četrtek, 29. 5. 2025, 6.26
1 dan, 2 uri
Med Slovenci kroži zelo nevarno sporočilo: Kdor bo verjel, lahko izgubi vse
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,36
V uporabniški račun naše bralke, ki je sledila navodilom v sporočilu, so se večkrat poskusili prijaviti neznanci iz Vietnama, v enem poskusu jim je to tudi uspelo.
Bralka je na Facebooku prejela sporočilo, da je njen uporabniški račun delil prepovedano vsebino, zato bo trajno izbrisan v 24 urah. Priložena je bila povezava, na kateri bi se lahko pritožila na odločitev pošiljatelja sporočila, ki se je izdajal za Facebookovo umetno inteligenco. V paniki, da bo na Facebooku izgubila vse, je sledila navodilom, nato pa so ji neznanci iz tujine ukradli uporabniški račun.
Začelo se je s sporočilom pošiljatelja Meta SP AI, ki s fotografijo profila z modro kljukico, na kateri je v angleščini zapisano Pomoč uporabnikom, in imenom, ki nakazuje, da gre domnevno za umetno inteligenco Facebookovega starševskega podjetja Meta, poskuša vzbuditi občutek, da imamo opravka z integriranim elementom družbenega omrežja.
Sporočilo, ki ga je na Facebooku prejela naša bralka.
V resnici je šlo za predelan profil resnične osebe, Tadeje iz Kopra, ki so ji neznanci, morda celo z enako metodo, prav tako ukradli uporabniški račun na Facebooku in ga zlorabili za nadaljnje širjenje zlonamerne povezave.
To dokazuje naslov profila URL, ki se izdaja za Meta SP AI, v katerem je jasno razvidno, da je nekoč pripadal uporabnici z imenom Tadeja.
"Pozor! Opazili smo, da vaš Facebook račun deli negativno ali prepovedano vsebino, ki negativno vpliva na skupnost. Vaš račun bo trajno izbrisan po 24 urah. Če menite, da gre za nesporazum, vložite pritožbo," uporabnike in uporabnice poskuša prestrašiti in v takojšnje ukrepanje prisiliti sporočilo.
Ena najbolj amaterskih lažnih spletnih strani, kar smo jih videli do zdaj
Priložena je povezava, ki vodi na nezaščiteno (HTTP in ne HTTPS) spletno stran, ki se izdaja za prijavno okno Facebooka. Pošiljatelj želi uporabnike z uporabo ključnih besed, kot so Facebook, Meta in Ads v imenu povezave prepričati, da gre za legitimno spletno mesto, a naslov URL razkriva, da v resnici gostuje na domeni ubpages.com in ne na facebook.com.
To ni uradni Facebookov spletni naslov.
Prijavno okno, ki se pojavi ob kliku na povezavo, ima le eno poslanstvo – uporabniku ali uporabnici ukrasti e-poštni naslov in geslo za prijavo v njegov oziroma njen uporabniški račun Facebook.
Da ne gre za pravo prijavno okno družbenega omrežja, bi moral pozornemu očesu razkriti že izredno amaterski videz spletne strani, ki niti malo ni podobna pravi Facebookovi. Ob vnosu gesla je to za nameček prikazano kar kot navadno besedilo in ne zakrito z zvezdicami, kar je standard na tako rekoč vsaki legitimni spletni strani.
Spletna stran, ki nas poskuša prepričati, da je uradno Facebookovo mesto za prijavo v družbeno omrežje, je sestavljena izredno površno.
V nevarnosti so tudi bolj pazljivi uporabniki
Naša bralka je bila pravzaprav idealna žrtev za tak poskus vdora v uporabniški račun, saj ni uporabljala dvostopenjskega preverjanja identitete, kar pomeni, da so se goljufi po tem, ko jim je nevede poslala uporabniško ime in geslo, lahko tako rekoč takoj prijavili v njen uporabniški račun na Facebooku.
Prevaranti so sicer iznašli rešitev tudi za primer potencialne žrtve, ki uporablja preverjanje v dveh korakih prek kode, ki jo ob poskusu prijave na novi napravi prejme prek e-pošte ali sporočila SMS. V vsakem primeru po oddaji uporabniškega imena in gesla namreč prosijo še za šest- oziroma osemmestno kodo za potrditev identitete, ki jo je prejela njihova nič hudega sluteča žrtev.
Način, s katerimi poskušajo goljufi zaobiti tudi preverjanje v dveh korakih. Tudi to kodo uporabnik, ki jo vnese v polje in klikne gumb Verify, namreč pošlje njim in ne Facebooku.
Račun je poskusil ukrasti nekdo iz Vietnama
Kot nam je zaupala bralka, se je že nekaj minut po tem, ko je prek lažnega obrazca za prijavo goljufom poslala svoje osebne podatke, v njen uporabniški račun prijavil nekdo iz Vietnama.
Obvestilo o prijavi v Vietnamu, ki ga je prejela naša bralka.
Nekaj ur pozneje je nato ugotovila, da so goljufi njen profil že začeli zlorabljati za lastne namene – med drugim so spremenili fotografijo profila, da je bila ta videti enako kot fotografija profila Meta SP AI.
Neznanci iz tujine so profil naše bralke na Facebooku začeli spreminjati v še eno od lovk svoje hobotnice za goljufanje uporabnikov.
Bralka je nato imela precej sreče, saj je Facebook na njenem uporabniškem računu prepoznal sumljivo dogajanje in ga preventivno zaklenil, zato ji ga je z zamenjavo gesla uspelo dobiti nazaj in na profilu vzpostaviti prejšnje stanje.
Zakaj goljufi kradejo uporabniške račune na Facebooku? To je nekaj glavnih razlogov:
- Nadaljnje širjenje prevar, razpečevanje povezav do tako imenovanih phishing spletnih strani, ki jih uporabljajo za krajo osebnih podatkov (kot v konkretnem primeru), podpora in dajanje navidezne legitimnosti goljufijam.
- Dostop do denarja, saj imajo nekateri uporabniki s svojimi računi na Facebooku povezana plačilna sredstva.
- Dostop do osebnih podatkov uporabnikov, kot so e-poštni naslovi, telefonske številke, rojstni datumi, fotografije, tudi sporočila.
- Kraja uporabniških imen in gesel, kar se dogaja v konkretnem primeru, lahko goljufom na pladnju ponudi ključne podatke za poskuse prijave v druge storitve, denimo e-poštne predalnike ali plačilne servise, kot je PayPal, saj nekateri uporabniki enake podatke za prijavo uporabljajo na več različnih platformah.
- Goljufi lahko ukradene profile na družbenih omrežjih tudi prodajajo najboljšim ponudnikom.
