Falešná fejsbůková zpráva o teroristickém útoku v Praze krade hesla uživatelů...

Podle společnosti Eset naletělo na podvodnou zprávu o teroristickém útoku v Praze a vraždě prezidenta Zemana jen v Česku několik tisíc uživatelů.

Napálení uživatelé s vysokou pravděpodobností mohli příjít o svůj profil na Facebooku. A kradení hesel je primárním cílem tohoto podvodu. Falešnou zprávu pak formou odkazu již napadení uživatelé dále šíří na svém profilu.

Podvodný příspěvek obsahuje smyšlenou fotku útoku (ve skutečnosti jde o fotku z nedávného útoku v Nice nebo z útoku v Bagdádu v roce 2010). Novější varianta útoku pak říká, že prezident Zeman byl zavražděn přímo ve svém domě :))

Pokud nepolepšitelně důvěřivý uživatel nepřekoná svou zvědavost a na odkaz klikne, nedojde ke přesměrování na žádný zpravodajcký web, ale na podvodnou přihlašovací stránku Facebooku - což by už samo o sobě mělo uživatele varovat. Proč by se měl znovu přihlašovat na Fejsbůk, když už přihlášený je?!?! Pokud zvědavost dosáhne vysoké míry a uživatel zadá svoje fejsbůkové přihlašovací údaje, odevzdá je tak samozřejmě rovnou do spárů kyberlumpů.

Útočníkem ovládnutý profil pak mimo jiné sdílí odkazy do skupin, jejichž je členem a označuje také kontakty ujživatele - a tím se snaží nalákat další oběti. Kyberlumpi používají ke kradení hesel několik desítek podvodných přihlašovacích stránek, které jsou naštěstí už profláknuté a antivirové programy (například produkty Eset) adresy stránek blokují.

Uživatelé by měli být ve střehu vždy, když jakákoliv webová stránka žádá zadání přihlašovacích údajů na sociálních sítích - a samozřejmě i dkekoliv jinde. V takovém případě většinou stačí k odhalení podvodu zkontrolovat v adresním řádku prohlížeče skutečnou adresu stránky, případně i certifikát. Drtivá většina skutečných sociálních webů používá šifrovanou komunikaci pomocí protokolu SSL, takže webová adresa začíná písmenky HTTPS://... a v adresním řádku je symbol zámku (Mozilla Firefox, Google Chrome a Microsofto Edge vlevo od adresy, Internet Explorer pak vpravo od adresy). Po kliknutí na zámeček prohlížeč zobrazí informace ve smyslu "Toto připojení je zabezpečené" nebo "soukromé" a lze také zobrazit certifikát daného webu. Drtivá většina podvodných stránek buď šifrovaně nekomunikuje vůbec, nebo jejich certifikáty prohlížečem nejsou považovány za známé a důvěryhodné.

Vzorek podvodné stránky s vyznačenýmí základními prvky, podle kterých lze podvod celkem rychle odhalit (kliknutím obrázek zvětšíte):