Neznámý člověk nebo údajný zástupce známé firmy kontaktuje správce stránky formou zprávy na Facebooku, v níž upozorní na údajné porušení autorských práv.

Součástí zprávy je i odkaz, který má vést na problémovou fotografii, ve skutečnosti však odvede správce na jinou internetovou stránku, která vypadá jako Facebook, a ta si po něm vyžádá opětovné přihlášení. Pokud tak správce učiní, vystaví hesla útočníkovi a ten může okamžitě disponovat spravovaným účtem na Facebooku.

Útočník kontaktuje správce stránky formou zprávy na Facebooku.

Útočník kontaktuje správce stránky formou zprávy na Facebooku.

FOTO: facebooková komunita Nebezpečné

Během krátké chvíle útočník změní přístupová hesla k firemní stránce a odstraní všechny další správce, takže veškerými právy k firemnímu profilu na Facebooku disponuje pouze on. Může tak na stránce zveřejňovat odkazy na weby, jejichž prostřednictvím vydělává peníze z reklamy, ale také zneužít značku firmy při komunikaci s dalšími lidmi i pro další vlnu útoku na jiné firemní profily na Facebooku.

Může takto také šířit po sociální síti škodlivý kód. Slovenská facebooková komunita Nebezpečné upozornila na množící se případy útoků vedených v češtině, mezi nimiž nechybí ani výzvy údajné zaměstnankyně mediálního domu Mafra, který vydává deníky MF Dnes a Lidové noviny.

Útočník změní přístupová hesla k firemní stránce.

Útočník změní přístupová hesla k firemní stránce.

FOTO: facebooková komunita Nebezpečné

V jiném aktuálním případu se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku. Útoky mohou být vedeny i přes soukromé profily na Facebooku, aniž by o tom jejich majitelé tušili, případně z falešných profilů založených právě pro potřeby podobných útoků.

V každém případě platí, že by správci firemních účtů na Facebooku neměli bezmyšlenkovitě klikat na jakékoli odkazy, byť jim je pošle na první pohled důvěryhodná osoba. Jelikož odkazy útočníků vedou na phishingové stránky, dokáže je odchytit i bezpečnostní software s kvalitním antiphishingovým modulem.

O tom, jaké následky může mít podobný útok, se přesvědčila na jaře letošního roku některá média na Slovensku, která ztratila kontrolu nad svými účty na Facebooku. Útočníci po ovládnutí jejich profilu vyřadili ostatní administrátory a zveřejňovali zprávy, které redakce nedokázaly nijak ovlivnit.