Ne otvarajte ove e-mailove: Desetine hiljada ljudi ostalo bez Facebook naloga

Istraživači iz kompanije Guardio otkrili su novu phishing kampanju pod nazivom AccountDumpling, koja je već dovela do kompromitovanja oko 30.000 Facebook naloga.

Napad je posebno usmjeren na vlasnike Facebook Business profila. Korisnicima stižu e-mailovi koji izgledaju kao da dolaze od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ako odmah ne podnesu žalbu.

Ono što ovu prevaru čini posebno opasnom jeste činjenica da poruke dolaze sa legitimne adrese [email protected], zbog čega lako prolaze spam filtere i djeluju uvjerljivo.

Klikom na link iz poruke korisnici se preusmjeravaju na lažne stranice koje traže unos podataka za prijavu, ali i dodatne lične informacije poput broja telefona, datuma rođenja pa čak i fotografija ličnih dokumenata. Ukradeni podaci zatim se automatski šalju napadačima putem Telegrama.

Prevaranti koriste različite taktike kako bi izazvali paniku, od upozorenja o kršenju pravila i gašenju naloga, do lažnih sigurnosnih provjera i ponuda za posao u ime poznatih kompanija poput Metae, Applea, WhatsAppa i Coca-Cole.

https://googleads.g.doubleclick.net/pagead/ads?gdpr=0&client=ca-pub-2226049876653945&output=html&h=440&num_ads=1&adk=2471897404&adf=2619602486&w=440&lmt=1777960167&rafmt=1&armr=3&sem=mc&pwprc=2428383358&ad_type=text_image&format=440×440&url=https%3A%2F%2Fraport.ba%2Fne-otvarajte-ove-e-mailove-desetine-hiljada-ljudi-ostalo-bez-facebook-naloga&fwr=1&pra=3&rh=347&rw=416&rpe=1&resp_fmts=3&sfro=1&asro=0&aiapmid=0.0001&aiactd=0&aicctd=0&ailctd=0&aimartd=4&aieuf=1&aicrs=1&fa=27&abgtt=6&dt=1777960242424&bpp=5&bdt=13278&idt=5&shv=r20260501&mjsv=m202604300101&ptt=9&saldr=aa&abxe=1&cookie=ID%3D8d5875d659dc5b44%3AT%3D1777437167%3ART%3D1777960138%3AS%3DALNI_MbrB0tiE8BxPOkW41IBzMlIBEorOQ&gpic=UID%3D000013da2b9bc40d%3AT%3D1777437167%3ART%3D1777960139%3AS%3DALNI_Ma22zaLvHm8nmxQtgOWwcMvJ289PA&eo_id_str=ID%3De787c79a0bf3ec63%3AT%3D1777437167%3ART%3D1777960139%3AS%3DAA-AfjZaHO750UjGcCK2Q0qJqAEq&prev_fmts=0x0%2C440x110%2C440x440&nras=4&correlator=6819882958004&frm=20&pv=1&u_tz=120&u_his=18&u_h=896&u_w=414&u_ah=896&u_aw=414&u_cd=24&u_sd=3&adx=0&ady=1701&biw=440&bih=796&scr_x=0&scr_y=0&eid=95387509%2C95386950%2C31098232%2C95386362%2C95389912%2C95387779%2C95389572&oid=2&pvsid=5859309045921995&tmod=363062140&uas=1&nvt=1&ref=https%3A%2F%2Fraport.ba%2Fnajnovije&fc=1408&brdim=0%2C0%2C0%2C0%2C414%2C0%2C440%2C796%2C440%2C796&vis=1&rsz=%7C%7Cs%7C&abl=NS&fu=128&bc=31&bz=1&ifi=12&uci=a!c&btvi=3&fsb=1&dtd=705

U nekim slučajevima žrtve se navode na preuzimanje dokumenata s Google Drivea ili posjećivanje lažnih stranica za „sigurnosnu provjeru“ hostovanih na platformama poput Netlify i Vercel.

Prema dostupnim informacijama, ukradeni nalozi se kasnije prodaju na ilegalnim online tržištima.

Stručnjaci upozoravaju korisnike da budu posebno oprezni, ne klikaju na sumnjive linkove i uvijek provjere izvor poruke prije nego što unesu bilo kakve lične podatke.