Martin Borko
23. júla 2020

Pozor na podvodné e-maily, ktoré sa tvária ako od Facebooku! Facebook nerozdáva peniaze, ide o podvod!

Pozor na správy, ktoré Vám hovoria, že ste niečo vyhrali. Takmer s 99% pravdepodobnosťou ide o Phishing

hacker facebook scam
Zdroj: Vosveteit.sk (koláž)

Nie tak dávno sme Vás upozorňovali na to, že prostredníctvom Messengera sa šíri podvodná kampaň, ktorej cieľom je odcudzenie Vašich prihlasovacích údajov. Celá kampaň prebiehala tak, že Vám jeden z Vašich kontaktov poslal správu s odkazom na video a popisom, že si myslí, že ste to Vy. Samozrejme, že išlo o zle viditeľný náhľad, kde keď používateľ klikol, tak bol presmerovaný na takmer identickú stránku Facebooku, kde bolo potrebné sa prihlásiť. Prostredníctvom prihlásenia používateľ však odovzdal svoje údaje tretej strane.

Pozor na nový podvodný e-mail!

Najnovšie nás viacerí používatelia kontaktovali, že im prišla správa s podozrivým e-mailom od Facebooku, v ktorej sa píše, že vyhrali peniaze. Podvodné správy hlásia najme používatelia, ktorí využívajú iné služby ako Gmail, ktorý ich dokáže vcelku účinne odfiltrovať.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

E-mail na prvý pohľad vyzerá celkom dôveryhodne. Dôvod je, že aj názov samotného odosielateľa je „Facebook Inc“, teda názov sociálnej siete. Až po rokliknutí samotného odosielateľa však zistíte, že v skutočnosti daný e-mail nemá nič spoločné so sociálnou sieťou Facebook. Ide o anonymný účet vytvorený prostredníctvom služby Gmailu.

podvodny e-mail_ktory sa vydava za facebook
Zdroj: Maroš M.

V rámci tela e-mailu je text napísaný Slovenčinou (s niekoľkými chybami, ktoré je však možné ľahko prehliadnuť), pričom pod e-mailom je podpísaný Marc Andreessen, ktorý je jeden z členov dozornej rady spoločnosti.

„Váš E-MAILOVÝ ÚČET získal sumu 1 milión dolárov v USA (1 000 000,00 USD) v prebiehajúcom promo akcii Facebook online a koronavíruse (COVID-19) reliéf prostriedky od generálneho riaditeľa Facebook Inc., pána Marka. Zuckerberg. Vaše číslo lístka je 00545 188 564756. Všetci účastníci boli…“ píše sa v podvodnom e-maile.

podvodny e-mail
Zdroj: Maroš M.

Následne v e-maile sa píše, že máte poslať svoje údaje na e-mailovú adresu, pričom kontaktnou osobou je finančný riaditeľ európskeho regiónu UK.

„Odošlite svoje úplné údaje, ako napríklad:

  1. Celé meno ………….
  2. Krajina …………..
  3. Kontaktná adresa ……..
  4. Telefónne číslo …..
  5. Rodinný stav ……..
  6. Zamestnanie ………….
  7. Spoločnosť ……………
  8. Vek …………………

Podrobné informácie pošlite ďalej na adresu:

Kontaktná osoba: David M. Wehner, finančný riaditeľ európskeho regiónu UK

* E-mailom:  claimunit.facebook@outlook.com“

Ak ste zaevidovali tento podvodný e-mail aj Vy, tak najlepšie bude, ak ho nahlásite spoločnosti Google prostredníctvom ozubeného kolieska ako Phishing (viď obrázok nižšie a ak ste ho zaevidovali v službe Gmail) a zároveň nebudete na neho nereagovať.

Gmail_nahlasenie spamu_1
Zdroj: Vosveteit.sk

Phishing útoky sú vcelku úspešnými

Hoci na prvý pohľad možno usudzovať, že tento typ útokov je vcelku neúspešným, tak opak je pravdou. Ešte v apríli sme Vám priniesli správy o tom, že podľa bezpečnostných analytikov z Chcekpoint celkovo viac ako 30% údajov, ktoré boli odcudzené alebo iným spôsobom zneužité za sledované obdobie, tak pochádzalo práve z tohto typu útoku, takzvaného „Phishing“.

Ide o metódu, ked útočník rozošle tisíce e-mailových správ a čaká, že sa niekto „chytí“ (z toho vyplýva aj názov Phishing, ktorý znamená rybárčenie).

Za tip za článok ďakujeme Marošovi M.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre