Właściciele firm coraz chętniej korzystają z platformy Meta Business Suite, czyli darmowego narzędzia przeznaczonego do zarządzania w jednym miejscu kontami na Facebooku i Instagramie oraz nawiązywania relacji z potencjalnymi klientami za pośrednictwem social mediów. Niestety, jak wynika z raportu „Meet the Ducks” firmy WithSecure dostarczającej usługi IT, przedsiębiorcy muszą uważać na hakerów, którzy łowią tam swoje ofiary.
Straty nie tylko finansowe
W ostatnim półroczu nastąpił nagły wzrost aktywności cyberprzestępców z Wietnamu, którzy są odpowiedzialni za złośliwe oprogramowanie Ducktail. Jego celem są konta wykorzystujące Meta Business Suite do działań marketingowych i PR-owych. Oprogramowanie Ducktail stworzone jest do wykradania tzw. cookies (ciasteczek) przeglądarki i wykorzystywania uwierzytelnionych sesji Facebooka do pobierania informacji z konta ofiary.
Równocześnie pojawiło się drugie cyberzagrożenie - Duckport. Ono również ma na celu przejmowanie kont na platformie Meta Business Suite i wyłudzanie danych ofiar.
– Mechanizm rozprzestrzeniania zainfekowanego pliku przypominającego projekty, produkty lub oferty pracy najczęściej zaczyna się poprzez wysłanie go przez WhatsApp i LinkedIn. Cyberprzestępcy korzystający z Duckport wabią ofiarę i zachęcają ją do kliknięcia w link lub pobrania plików. Pomocne jest dla nich legalne narzędzie Rebrandly, służące do uwierzytelniania i skracania kodu URL przygotowanych przez siebie fałszywych stron – zwraca uwagę Mohammad Kazem Hassan Nejad z firmy WithSecure Intelligence Research zajmującej się cyberbezpieczeństwem.
Konsekwencje przejęcia kont w social mediach mogą wykraczać daleko poza utratę dostępu do serwisu. Po pierwsze, jeśli do rachunku podpięta była karta kredytowa, hakerzy mogą ukraść pieniądze z rachunku. Po drugie, zawsze w takich przypadkach zachodzi obawa o utratę reputacji firmy jako takiej, która nie dba o cyberbezpieczeństwo. Dlatego przedsiębiorcy korzystający z Meta Business Suite muszą zachować szczególną ostrożność.
Prawidłowa reakcja
Eksperci radzą, żeby nie klikać w żadne linki wątpliwego pochodzenia. Jeśli firma stała się obiektem ataku, powinna zadbać o zmianę hasła we wszystkich miejscach, w których podawane były te same dane dostępowe. Ważnym krokiem jest zgłoszenie zajścia do centrum pomocy danego serwisu.
– Pamiętajmy, że social media liczą miliony, a nawet miliardy użytkowników. Nasze konta, tak ważne dla nas z powodów osobistych i zawodowych, dla supportu często są tylko kolejnymi kontami, które mają problemy. Warto dobrze przemyśleć, co przekazujemy social mediom. Bardzo często umieszczamy w nich materiały z naszego życia, jak np. zdjęcia czy filmy, nie myśląc o tym, że w każdej chwili możemy nieodwołanie stracić do nich dostęp, a co za tym idzie - kontrolę nad nimi. Jeżeli decydujemy się na aktywną obecność w sieci, musimy się chronić, postępując zgodnie z podstawowymi zasadami bezpieczeństwa – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.