Digitalna Srpska

Prevaranti nudili besplatnu verifikaciju Facebook naloga: Od žrtava dobijali lozinke, pasoše i lične karte

Sajber kriminalci su zloupotrijebili četbotove na Facebook Messengeru u phishing kampanji usmjerenoj na korisnike poslovnih naloga na Facebooku, sa ciljem krađe lozinki, kodova za dvofaktorsku autentifikaciju (MFA) i ličnih dokumenata.

Fejsbuk aplikacija na telefonu
FOTO: READY MADE/PEXELS

Kampanju su otkrili istraživači kompanije Huntress, koji navode da su napadači uspjeli da zaobiđu brojne bezbjednosne filtere jer su poruke djelovale kao da stižu sa legitimnih Facebook Business naloga.

Napadači su korisnicima nudili mogućnost da zaštite svoj brend dobijanjem oznake verifikacije naloga. Iako Facebook zaista nudi uslugu verifikacije, ona se pokreće unutar same platforme i dio je plaćenog programa kompanije Meta, a ne putem elektronske pošte.

Korisnici koji bi povjerovali poruci bili su preusmjereni na lažnu stranicu za prijavu gdje su od njih traženi korisničko ime, lozinka i kod za dvofaktorsku autentifikaciju.

Napadači su zatim koristili i lažni četbot koji su pokretali preko lažnog naloga na Facebook Messengeru pod nazivom AI Strategic Partner, koji je žrtve usmjeravao ka dodatnim koracima navodne verifikacije naloga.

U završnoj fazi prevare od korisnika je traženo da pošalju fotografiju pasoša, vozačke dozvole ili lične karte kako bi potvrdili svoj identitet.

Pročitajte još

Na taj način napadači su mogli da preuzmu kontrolu nad poslovnim nalozima, troše novac žrtava na zlonamjerne reklamne kampanje ili koriste kompromitovane profile za dalje napade na njihove klijente i pratioce.

Prema navodima istraživača, kampanja je bila aktivna od novembra 2025. do juna 2026. godine, kada je Meta preduzela korake kako bi spriječila dalju zloupotrebu svoje infrastrukture.

Stručnjaci kažu da su poruke sadržale pravopisne i gramatičke greške, neispravne grafičke elemente i sumnjive linkove, kao i obećanje besplatne usluge koja se inače naplaćuje i da su sve to bili jasni znaci da je riječ o pokušajima phishinga.