Na sociálnych sieťach číha nový vírus. Nabúra sa do facebookovej fanúšikovskej stránky a môže vás pripraviť o tisíce eur. Riešenie sa stáva behom na dlhú trať.
Na malvér upozornila prevádzkovateľka e-shopu s módou, 27-ročná Bratislavčanka Lucia. „Ako väčšina e-commerce spoločností zaoberajúcich sa módou využívame okrem iných aj reklamné kanály spoločnosti Meta – Facebook a Instagram. Taktiež máme vytvorené reklamné účty, odkiaľ sa púšťajú a vytvárajú smart reklamy, remarketing, akvizícia a podobne,“ popisuje Lucia.
Aj napriek zabezpečeniu sa však do jedného z ich zariadení dostal škodlivý malvér (počítačový vírus, pozn. red.). Útočník zablokoval ich prístup k účtu a prevzal nad ním kontrolu.
Podľa odborníka na sociálne siete Tonyho Dúbravca ide pravdepodobne o malvér, ktorý získava dáta z cookies v prehliadači, čím sa vie dostať aj k heslám.
„Človek ho môže získať sťahovaním neznámych súborov či aplikácií do smartfónu alebo počítača. Často ľudia klikajú na neoverené odkazy, pretože im takýto odkaz príde súkromnou správou,“ konštatuje špecialista. Problémom má byť teda uloženie prihlasovacích hesiel v prehliadači.
Tento postup heckerov potvrdzuje aj Lucia. „Dostal sa najskôr do privátneho účtu jedného z administrátorov, ostatných z fan page aj z reklamného účtu odstránil,“ hovorí poškodená.
Keďže v týchto účtoch sú uložené bankomatové karty, Facebook sťahuje platby automaticky zakaždým, keď overený inzerent minie 750 eur. Hekeri si prostredníctvom tohto účtu dokážu spustiť reklamy na nevhodný alebo háklivý obsah, napríklad na kasína či pornostránky, a nastavia vysoký denný limit. Vzhľadom na to, že ide o pôvodne overeného inzerenta, s nastavením vysokého limitu nie je problém.
„Ak nastavia na účte obrovský denný limit, peniaze vám to strháva viackrát za hodinu a vy o tom vôbec nemusíte tušiť,“ konštatuje Lucia.
Lucia dodáva, že ich tento útok stál asi 130-tisíc eur. Našťastie, podozrivú aktivitu si všimli po pár hodinách. „Karty sme dali v banke ihneď zablokovať, ale ak by sa to stalo napríklad v noci, tak týmto spôsobom je možné kompletne účty vybieliť,“ opisuje situáciu.
O podobných útokoch hovoria aj zahraničné diskusné fóra. Týkajú sa overených obchodov a sú nebezpečné aj v tom, že je ich ťažšie spozorovať. K útokom prichádza často v noci, keď je predpoklad, že správca stránky spí a je pravdepodobné, že na útok tak skoro nepríde.
Riešenie problému sa zdá byť veľmi komplikované. „Najjednoduchší spôsob, ako sa priblížiť k riešeniu, je dostať sa k četu s Meta Supportom. Túto možnosť však nemá každý business účet,“ konštatuje Dúbravec. Dodáva, že ak sa to podarí, treba sa pripraviť na dodanie oficiálnych dokumentov potvrdzujúcich vzťah k firme, teda výpis z obchodného registra, notársky overené čestné vyhlásenie.
Lucia je momentálne v štádiu riešenia problému. Vzhľadom na to, že spoločnosť Meta množstvo zamestnancov nahradila botmi, dostáva zatiaľ len automatické odpovede. „Podľa našich informácií je bežný časový interval riešenia situácie na úrovni 5 až 6 mesiacov,“ dodáva prevádzkovateľka e-shopu s tým, že navrátenie účtu či refundácia škôd aj tak nie sú isté.
Najlepšou ochranou je prevencia. Okrem toho, že si nebudete ukladať heslá v prehliadačoch, Dúbravec odporúča heslá aj pravidelne meniť. V prípade prevádzky fanúšikovskej stránky odporúča mať aspoň dvoch administrátorov, avšak udržiavať ich skôr v malom počte.
Cestou je aj pravidelná kontrola prístupu. „V Business účte vyžadujte od všetkých používateľov dvojstupňové overenie ich súkromného účtu. Toto je veľmi častý problém a je to úplný základ zabezpečenia,“ zdôrazňuje Dúbravec.
Podobný vírus dokáže spôsobiť nemalé straty a menší e-shop by preň mohol skrachovať. Ako dodala Lucia, im sa podarí prežiť len o vlas, a to vďaka početnejšej klientskej základni.
Podvodníčka okráda ľudí cez internet a zrejme okradla stovky ľudí. Pýta si zálohu za tovar, ktorý nepošle:
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
