⚡ Brze tehnološke vesti
Prijavi se | Registruj se

Facebook prevara u Srbiji: Upozorenje, kradu naloge

Facebook prevara u Srbiji: Lažna Meta obaveštenja kradu naloge
Lažna Meta obaveštenja kradu naloge (slika SajberSfera / ChatGPT)
Mihailo Ivanjac4 min čitanja

Facebook prevara u Srbiji: Lažna Meta obaveštenja kradu naloge

Korisnici društvenih mreža u našoj zemlji našli su se na udaru nove, izuzetno perfidne phishing kampanje. Najnovija Facebook prevara u Srbiji osmišljena je sa ciljem da u sekundi ukrade podatke za pristup nalogu, a detalje o ovom sajber napadu podelio je čitalac našeg portala koji je prošao kroz pravu dramu sa prevarantima.

Napad počinje lažnom porukom koja stiže direktno u vaš inboks, a koja je maskirana tako da izgleda kao zvanično, hitno i automatsko obaveštenje od Meta AI sistema. Korisnik se u poruci (koja je napisana na srpskom jeziku) zastrašuje tvrdnjom da su na njegovom profilu otkrivene „neobične aktivnosti“ i da će nalog biti trajno onemogućen u roku od 24 sata ukoliko ne otvori priloženi PDF dokument pod nazivom „Datoteka za verifikaciju“.

Falsifikovana plava kvačica i lažna Meta podrška

Kada žrtva nasedne na inicijalni pritisak i otvori priloženi fajl, unutar same aplikacije se učitava dokument potpisan kao Meta Business Support. Kako bi prevara bila što uverljivija, zlonamerni akteri su na ovu lažnu stranicu postavili čak i falsifikovanu plavu kvačicu koja simulira verifikovan nalog.

Poruka na ovoj lažnoj stranici glasi:

Lažna Meta AI podrška, kradu facebook naloge preko PDF fajla
Lažna Meta AI podrška, kradu facebook naloge preko PDF fajla

„Naš sistem je otkrio da vaša stranica krši naše Uslove korišćenja usluge u vezi sa sadržajem, slikama i objavama. Imate 24 sata da verifikujete svoj nalog.“

Ispod ovog teksta nalazi se uočljivo plavo dugme sa natpisom „Provera“, koje predstavlja direktnu ulaznu kapiju za krađu podataka.

Ne propustite ovo

Lažni punjači za telefone: Upozorenje!
Lažni punjači za telefone: Upozorenje!
Pročitajte više →
Piratske igre šire malver: Ugroženo 400.000 PC računara
Piratske igre šire malver: Ugroženo 400.000 PC računara
Pročitajte više →
[Lažna poruka u inboksu] ➡️ Otvaranje PDF-a ➡️ Klik na dugme "Provera" ➡️ Unos lozinke ➡️ Gubitak naloga

Formular-zamka i munjevito preuzimanje profila

Kada korisnik klikne na pomenuto dugme, otvara se spoljni formular koji od njega zahteva da unese svoju Facebook lozinku kako bi potvrdio identitet. Nakon što žrtva unese podatke, sistem obično ispiše obaveštenje da uneta lozinka „nije tačna“. Međutim, to je samo paravan za kupovinu vremena. Lozinka je zapravo u istom sekundu poslata napadačima koji u pozadini automatski započinju proces otmice.

Čim je lozinka zabeležena, prevaranti preuzimaju kontrolu nad Facebook nalogom i bez znanja vlasnika momentalno objavljuju sumnjiv sadržaj, koji najčešće služi kao mamac za privlačenje novih potencijalnih žrtava unutar liste prijatelja.

Kako funkcioniše bezbednosna blokada i povratak naloga?

Iako je neovlašćeni upad na Facebook bio uspešan, zvanični bezbednosni sistemi kompanije Meta reaguju kada napadači pokušaju da se sa istim kredencijalima infiltriraju na povezane servise, poput Instagrama. U slučaju našeg čitaoca, sistem je prepoznao sumnjivu aktivnost tokom pokušaja upada na Instagram, o čemu je korisnik obavešten, ali je ujedno i automatski izbačen sa svih aktivnih sesija radi zaštite podataka.

Meta gasi Messenger sajt: Kraj za PC aplikaciju

Kako bi povratio pristup svojim profilima, korisnik je morao da prođe kroz zvaničnu i rigoroznu proceduru potvrde identiteta:

  1. Zahtev sistema: Meta zahteva slanje zvaničnog ličnog dokumenta sa fotografijom.
  2. Verifikacija: Nakon fotografisanja i slanja vozačke dozvole kroz aplikaciju, bezbednosni tim je verifikovao vlasnika.
  3. Epilog: Nalozi su ekspresno vraćeni u njegovo vlasništvo, a pristup prevarantima je trajno blokiran.

Stručnjaci apeluju na maksimalan oprez. Ukoliko u svoj inboks dobijete poruke slične sadržine, nipošto ne otvarajte priložene datoteke i ne unosite svoje podatke. Kompanija Meta nikada ne traži verifikaciju naloga niti rešavanje navodnih prekršaja kroz PDF fajlove i spoljne formulare.

Često postavljana pitanja (FAQ)

Da li Meta šalje PDF dokumente za verifikaciju naloga?

Ne. Zvanična tehnička podrška kompanije Meta nikada ne šalje PDF datoteke u inboks niti traži od korisnika da unose lozinku na eksternim sajtovima kako bi rešili navodne prekršaje.

Ne propustite ovo

Instagram Plus pretplata Srbija
Instagram Plus pretplata Srbija
Pročitajte više →
Anthropic suspenzija modela pokrenula AI debatu
Anthropic suspenzija modela pokrenula AI debatu
Pročitajte više →

Šta da radim ako sam uneo lozinku u lažni formular?

Ukoliko ste uneli podatke, odmah pokušajte da promenite lozinku kroz zvanična podešavanja aplikacije i aktivirajte dvofaktorsku autentifikaciju (2FA). Ako ste već izbačeni sa naloga, pokrenite proceduru oporavka preko stranice facebook.com/hacked.

Kako da prepoznam lažnu poruku od Meta AI sistema?

Lažne poruke najčešće stižu sa običnih profila koji su promenili ime i sliku, tekst sadrži gramatičke greške (ili je loše preveden na srpski), i uvek sadrži pretnju gašenjem naloga u kratkom vremenskom roku (npr. 24 sata).

Mihailo Ivanjac

Mihailo Ivanjac je osnivač i glavni urednik portala Sajber Sfera, sa višegodišnjim iskustvom u IT industriji, Linux administraciji i WordPress razvoju. Specijalizovan je za Nginx infrastrukturu, Redis object cache, Cloudflare integraciju i optimizaciju WordPress-a na VPS okruženju. Tokom svoje IT karijere radio je kao televizijski spiker/voditelj i senior video editor na RTV Belle amie, što mu omogućava da tehničke teme predstavi jasno i profesionalno. Sve tehničke analize i konfiguracije na Sajber Sfera portalu zasnovane su na realnim produkcionim implementacijama.

Povezani članci