Nova sajber prevara usmerena je na poslovne Fejsbuk naloge, koristeći lažno obećanje o besplatnoj verifikaciji profila.
Napadači se predstavljaju kao zvanični Fejsbuk servisi i pokušavaju da ubede vlasnike stranica i kompanije da potvrde svoj nalog putem lažnih stranica. Umesto dodatne zaštite i potvrde autentičnosti brenda, korisnici koji nasednu na prevaru rizikuju da izgube svoje pristupne podatke.
Istraživači kompanije Huntress otkrili su ovu fišing kampanju i upozorili da je posebno opasna zato što poruke deluju kao da dolaze sa pravih Fejsbuk Business naloga. Zbog toga korisnici lakše poveruju da je ponuda legitimna i manje sumnjaju u prevaru.
Ovaj slučaj pokazuje da sajber kriminalci sve češće koriste poverenje koje ljudi imaju prema poznatim platformama i brendovima. Lažno predstavljanje i zloupotreba ugleda velikih kompanija ostaju među najuspešnijim metodama za krađu podataka i pristup poslovnim nalozima.
Ponuda skrivala je krađu lozinki i kodova
Iza privlačne ponude za besplatnu verifikaciju poslovnog Fejsbuk naloga krila se krađa osetljivih podataka. Napadači su se predstavljali kao zvanični pružaoci usluge verifikacije, oslanjajući se na činjenicu da Fejsbuk zaista nudi mogućnost potvrde autentičnosti naloga. Ipak, prava verifikacija se obavlja direktno kroz platformu i deo je zvaničnih Meta programa, a ne putem poruka koje sadrže nepoznate linkove.
Korisnici koji bi poverovali u ovu ponudu bili su preusmeravani na lažne stranice za prijavu, koje su izgledale slično pravim Fejsbuk stranicama. Od njih su traženi podaci poput korisničkog imena, lozinke i sigurnosnih kodova za višefaktorsku autentifikaciju. Nakon što bi napadači došli do tih informacija, mogli su da preuzmu kontrolu nad poslovnim nalozima i iskoriste ih za dalje prevare.
Ovaj primer pokazuje koliko je važno proveravati izvor poruka i koristiti samo zvanične kanale za upravljanje nalozima, posebno kada je reč o poslovnim profilima koji predstavljaju brendove i kompanije.
Lažni četbot dodatno povećavao prevare
Da bi prevara delovala još uverljivije, napadači su koristili i lažni četbot na Fejsbuk Mesindžeru, povezan sa nalogom pod nazivom “AI Strategic Partner”. Ovaj automatizovani sistem imao je zadatak da korisnike vodi kroz navodnu proceduru potvrde identiteta, stvarajući utisak da komuniciraju sa pravom korisničkom podrškom.
U poslednjoj fazi prevare od žrtava je traženo da dostave fotografije ličnih dokumenata, poput pasoša, lične karte ili vozačke dozvole. Na taj način napadači nisu ciljali samo na preuzimanje poslovnih naloga, već i na prikupljanje ličnih podataka koji mogu biti zloupotrebljeni za krađu identiteta ili druge oblike prevare.
Foto: Shutterstock
Ovakav pristup pokazuje da sajber kriminalci sve češće kombinuju lažne poruke, automatizovane alate i zloupotrebu poverenja kako bi svoje napade učinili uverljivijim i opasnijim.
Ukradeni nalozi mogli korišćeni za nove napade
Krađa poslovnih Fejsbuknaloga mogla je da izazove mnogo ozbiljnije posledice od samog gubitka pristupa profilu. Nakon preuzimanja naloga, kriminalci su mogli da ih koriste za pokretanje lažnih reklamnih kampanja, neovlašćeno trošenje novca vlasnika ili širenje novih prevara među klijentima i pratiocima tih stranica.
Zbog velikog broja ljudi koji veruju poznatim poslovnim profilima, jedan kompromitovan nalog može postati sredstvo za napad na veliki broj drugih korisnika. Na taj način sajber kriminalci mogu da prošire prevaru mnogo dalje nego što je prvobitna žrtva.
Prema podacima istraživača, ova kampanja bila je aktivna od novembra 2025. do juna 2026. godine. Nakon što je prevara otkrivena, Meta je preduzela korake kako bi sprečila dalju zloupotrebu svojih sistema. Ipak, stručnjaci upozoravaju da se ovakve kampanje često ponovo pojavljuju u izmenjenim oblicima, zbog čega je oprez korisnika i dalje ključna zaštita.
Signali prevare bili su prisutni, ali lako zanemareni
Iako su postojali jasni pokazatelji da je reč o prevari, mnogi korisnici ih nisu odmah prepoznali. Stručnjaci navode da su poruke sadržale više upozoravajućih znakova, uključujući gramatičke greške, neusklađen izgled stranice, sumnjive internet adrese i ponudu besplatne usluge koja se uobičajeno naplaćuje. Nijedan pojedinačni znak ne mora nužno da znači da je poruka lažna, ali njihova kombinacija predstavlja ozbiljno upozorenje.
Foto: Shutterstock
Uspeh ovakvih napada zasniva se na poverenju koje korisnici imaju prema poznatim platformama, kao i na stvaranju osećaja hitnosti i ponudi posebnih pogodnosti. Zbog toga stručnjaci preporučuju da se verifikacija naloga i svi bezbednosni postupci obavljaju isključivo putem zvaničnih opcija unutar same platforme.
Pažljivo proveravanje neočekivanih poruka, izbegavanje sumnjivih linkova i dodatna opreznost pri unosu podataka ostaju među najefikasnijim načinima zaštite od pišing napada.
Kako da zaštitite svoj Fejsbuk nalog
Da biste zaštitili svoj Fejsbuk nalog, stručnjaci preporučuju da nikada ne unosite korisničko ime, lozinku ili kodove za višefaktorsku autentifikaciju nakon otvaranja linka iz sumnjive poruke ili imejla. Ako dobijete obaveštenje o verifikaciji, promeni bezbednosnih podešavanja ili drugoj važnoj aktivnosti, najbolje je da se direktno prijavite na svoj nalog i proverite informacije kroz zvanična podešavanja platforme.
Važan korak u zaštiti naloga jeste uključivanje višefaktorske autentifikacije, korišćenje snažne i jedinstvene lozinke, kao i redovna kontrola uređaja i aplikacija koje imaju pristup profilu. Ove mere mogu značajno smanjiti rizik od neovlašćenog pristupa.
Ukoliko sumnjate da ste svoje podatke već uneli na lažnoj stranici, potrebno je odmah promeniti lozinku, prekinuti aktivne sesije i proveriti da li su na nalogu izvršene nepoznate promene. Posebnu pažnju treba obratiti na eventualno pokrenute reklamne kampanje ili aktivnosti koje nisu odobrene, jer mogu ukazivati na to da je nalog kompromitovan.
BONUS VIDEO





Dodaj komentar