Scénář útoku na uživatele je pokaždé stejný. Ozve se mu údajný kamarád s tím, že má nový profil, ztratil telefon a potřebuje pomoci. Požádá vás o telefonní číslo, na které vám po jeho odeslání přijde žádost o pomoc. Připojeno je i číslo aktivující platební bránu. Falešný kamarád požádá o jeho zaslání po Facebooku. Důvěřiví uživatelé kód zašlou a o peníze přijdou. Roboti jsou mazaní. Jsou schopni zkopírovat informace z účtu někoho, kdo se nachází v seznamu vašich přátel a použít i jeho fotografii.
„Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se kolem 1300 až 1400 Kč,“ uvedl národní bezpečnostní tým (CSIRT) na svém webu.
CSIRT varuje před nízkou úrovní češtiny. „Útočník si následně kód vyžádá (úroveň češtiny je velice špatná, připomínající strojový překlad). Například: “hi dej mi své císlo?”, “nyní sms dorazila vodafone ?”, “Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?”. To ale nemusí být pravda. Poslední útoky jsou již vedeny v mnohem lepší češtině, s gramatikou a stylistikou na úrovni. Obměňují se přitom i způsoby, jak vylákat peníze. Váš údajný kamarád vás může nabádat i například k účasti v soutěži, která je tutovka.
Že před podvodem není v bezpečí nikdo včetně celebrit, potvrzuje i moderátorka Lenka Hornová. „Neposílejte mi svoje čísla. Je to podvod, stáhnou vás o prachy,“ varovala na svém opravdovém profilu. O tom, že pro ni nešlo o ojedinělou událost, svědčí i další post. „Nepřijímejte si mě do přátel. Je to falešný profil. Odstraňujte,“ napsala v něm. Blesk.cz proto vyzývá k velké opatrnosti. Pokud vás falešný profil kontaktuje, neprodleně kontaktujte Facebook a žádné kódy nikam neposílejte.
Podobné útoky na Facebooku jsou v Česku zaznamenávány od loňska. Phishing je podvodná technika používaná na internetu k získávání důvěrných údajů (hesla, čísla platebních karet apod.) v elektronické komunikaci. K nalákání důvěřivého uživatele komunikace předstírá, že pochází ze sociálních sítí, aukčních webů a podobně. Phishingu se někdy v Česku přezdívá rhybaření podle zkomoleniny v originálním názvu.
VIDEO: Facebook je často terčem hrozeb. Konec mu slibovali i hackeři z Anonymous
VIDEO: Hackerská skupina Anonymous zveřejnila video, ve kterém ohlašuje blížící se konec Facebooku. Youtube.com
Tip: Jak zrušit Facebook
