PRAHA – 23. února 2025 — Podle společnosti Statista je Facebook nejpopulárnější sociální sítí a podle statistik Sprout Social třetí nejnavštěvovanější webovou stránkou, hned po Googlu a YouTube. Zneužití této značky podvodníky tak může mít velmi vážné následky.
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na novou phishingovou kampaň zaměřenou právě na uživatele Facebooku. Podvodné zprávy byly už rozeslány na více než 12 279 e-mailových adres a kampaň zasáhla stovky společností. Především z EU (45,5 %), USA (45,0 %) a Austrálie (9,5 %). Nicméně byly objeveny i verze v čínštině a arabštině, což ukazuje na celosvětový charakter kampaně.
Jak podvod funguje?
Kyberzločinci používají automatizovanou poštovní službu Salesforce jako marketingový nástroj. Jinými slovy, neporušují žádné podmínky služby ani bezpečnostní systémy Salesforce. Službu používají normálně a rozhodli se neměnit ID odesílatele, takže zpráva přichází z e-mailové adresy noreply@salesforce.com.
E-maily obsahují různě upravená loga Facebooku a straší uživatele porušením autorských práv. V jednom z e-mailů například stojí: „Bylo nahlášeno, že vaše nedávná aktivita může být v rozporu se zákony o autorských právech.“
„Pokud uživatel zprávě uvěří a klikne na odkaz, je přesměrován na falešnou stránku podpory Facebooku. Stránka žádá o zadání přihlašovacích údajů, aby bylo možné vše přezkoumat a nedošlo k zablokování účtu,“ varuje Petr Kadrmas, Security Engineer, Email Security z kyberbezpečnostní společnosti Check Point Software Technologies.
Podvodná stránka, která se snaží z uživatelů vylákat přihlašovací údaje k Facebooku
Jedná se o velké riziko zejména pro organizace, které využívají stránku na Facebooku jako svou výkladní skříň, pro reklamní účely, pro informování fanoušků nebo jiné obchodní aktivity.
„Pokud kyberzločinci získají přihlašovací údaje správců facebookových stránek, mohou měnit obsah, manipulovat zprávami nebo mazat příspěvky. A mohli by také změnit bezpečnostní nastavení, což by autentickým správcům znemožnilo snadný opětovný přístup k účtu,“ dodává Petr Kadrmas.
Zákazníci a partneři pak mohou ztratit v organizaci důvěru, mohou ji vnímat jako neopatrnou nebo ji mohou dokonce zažalovat. U společností v regulovaných odvětvích, jako je zdravotnictví nebo finančnictví, by navíc takové narušení bezpečnosti mohlo vést k nedodržení předpisů, následkem čehož by takto dotčeným společnostem hrozily pokuty a právní problémy.
Organizace by měly dodržovat několik základních bezpečnostních opatření:
- Nastavení výstrah. Zásadní je používat vícefaktorové ověřování a nastavit upozornění na podezřelé aktivity.
- Vzdělávejte zaměstnance. Společnosti by měly informovat správce stránek na sociálních sítích, že místo klikání na odkazy ve zprávách, které zdánlivě pochází z Facebooku, by měli navštívit Facebook napřímo, přihlásit se a stav účtu řešit v rámci Facebooku.
- Vzdělávejte partnery, zákazníky a fanoušky. Aby v případě incidentu nedošlo k dalšímu napadení fanoušků, zákazníků nebo partnerů, měly by je organizace průběžně informovat, jakým způsobem běžně komunikují a rozesílají informace, protože napadený účet mohou kyberzločinci použít ke zveřejnění nebezpečných statusů i k rozesílání phishingových zpráv.
- Plán reakce na incident. Důležité je vytvořit jasný akční plán reakce na phishingový útok, včetně toho, jak obnovit napadený účet a jak informovat zákazníky a zaměstnance.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
