Jedna poruka može skupo da košta: Ovako izgleda nova Facebook prevara
Korisnici poslovnih naloga na Facebooku našli su se na meti nove pišing kampanje u kojoj su napadači nudili besplatnu verifikaciju profila. Umesto obećane zaštite brenda, žrtve su bile usmeravane ka lažnim stranicama napravljenim za krađu pristupnih podataka. Kampanja je posebno ciljala vlasnike stranica i kompanije koje svakodnevno koriste Facebook za poslovanje.
Istraživači kompanije Huntress otkrili su kampanju i naveli da su napadači uspeli da zaobiđu deo bezbednosnih sistema jer su poruke izgledale kao da dolaze sa stvarnih Facebook Business naloga. Zbog toga su korisnici lakše mogli da poveruju da je ponuda legitimna. Upravo zloupotreba poverenja u poznate brendove ostaje jedna od najefikasnijih taktika sajber kriminalaca.
Ponuda skrivala je krađu lozinki i kodova
Napadači su se predstavljali kao pružaoci usluge verifikacijeposlovnihnaloga, koristeći činjenicu da Facebook zaista ima opciju potvrde naloga. Međutim, prava verifikacija obavlja se unutar platforme i deo je plaćenog programa kompanije Meta, a ne putem sumnjivih poruka ili spoljašnjih linkova. To je ujedno i najvažnija razlika po kojoj korisnici mogu da prepoznaju prevaru.
Korisnici koji bi pratili instrukcije iz poruke završavali su na lažnoj stranici za prijavu. Tamo su od njih traženi podaci kao što su korisničko ime, lozinka i kodovi za višefaktorsku autentifikaciju, čime su napadači dobijali mogućnost pristupa nalozima. Kada bi jednom došli do tih podataka, preuzimanje naloga bilo je znatno lakše.
Lažni četbot dodatno povećavao prevare
Kako bi cela prevara delovala što uverljivije, napadači su koristili i lažni četbot na Facebook Messengeru povezan sa nalogom pod nazivom AI Strategic Partner. Njegova uloga bila je da korisnike vodi kroz dodatne korake navodne procedure za potvrdu identiteta. Automatizovana komunikacija ostavljala je utisak da korisnici razgovaraju sa zvaničnom podrškom kompanije.
U završnom delu procesa od žrtava je traženo da pošalju fotografije ličnih dokumenata, uključujući pasoš, vozačku dozvolu ili ličnu kartu. Na taj način napadači nisu pokušavali da ukradu samo pristup nalogu, već i osetljive lične informacije koje mogu da budu iskorišćene u drugim vrstama prevara. Takvi podaci često završavaju na ilegalnim tržištima ili se koriste za krađu identiteta.
Ukradeni nalozi mogli korišćeni za nove napade
Preuzimanjem poslovnih Facebook naloga kriminalci su mogli da naprave dodatnu štetu. Kompromitovane profile mogli su da koriste za pokretanje zlonamernih reklamnih kampanja, trošenje novca vlasnika naloga ili širenje novih prevara među njihovim klijentima i pratiocima. Na taj način jedan kompromitovan nalog lako može da postane polazna tačka za napade na veliki broj drugih korisnika.
Prema informacijama istraživača, kampanja je bila aktivna od novembra 2025. do juna 2026. godine. Nakon otkrivanja zloupotrebe, Meta je preduzela mere kako bi sprečila dalje korišćenje svoje infrastrukture za ovakve sajber napade. Ipak, stručnjaci upozoravaju da se slične kampanje često vrlo brzo vraćaju u izmenjenom obliku.
Signali prevare bili su prisutni, ali lako zanemareni
Stručnjaci upozoravaju da su poruke imale više znakova koji su ukazivali na prevaru. Među njima su bile gramatičke greške, neusklađeni grafički elementi, sumnjivi linkovi i obećanje besplatne usluge koja se inače naplaćuje. Nijedan od ovih znakova sam po sebi nije presudan, ali njihova kombinacija predstavlja ozbiljan razlog za oprez.
Upravo kombinacija poznatog imena platforme, navodne hitnosti i obećanja posebne pogodnosti čini ovakve prevare uspešnim. Korisnicima se savetuje da verifikaciju i slične bezbednosne postupke obavljaju isključivo kroz zvanične opcije unutar same platforme. Ignorisanje neočekivanih poruka i provera svake sumnjive obavesti i dalje predstavljaju najbolju zaštitu od pišing napada.
Kako da zaštitite svoj Facebook nalog
Stručnjaci savetuju da nikada ne unosite korisničko ime, lozinku ili kodove za višefaktorsku autentifikaciju nakon što otvorite link iz poruke ili imejla. Ukoliko dobijete obaveštenje o verifikaciji ili bezbednosnoj promeni, najbolje je da se ručno prijavite na svoj Facebook nalog i proverite da li takvo obaveštenje zaista postoji u okviru zvaničnih podešavanja.
Dodatnu zaštitu pruža uključivanje višefaktorske autentifikacije, korišćenje jedinstvene lozinke i redovna provera uređaja koji imaju pristup nalogu. Ako sumnjate da ste već uneli svoje podatke na lažnoj stranici, odmah promenite lozinku, odjavite sve aktivne sesije i proverite da li su na nalogu napravljene nepoznate izmene ili pokrenute reklamne kampanje.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.