Historię Jake’a Bardena opisał lokalny portal 9News. Według relacji cały incydent rozpoczął się od powiadomienia o nowym logowaniu na Facebooka, które pojawiło się na jego telefonie, a które zignorował, ze względu na to, że podana lokalizacja pokrywała się z grubsza z jego miejscem zamieszkania. Powodem do niepokoju okazało się dopiero kolejne powiadomienie, z którego wynikało, że zupełnie obca osoba przyjęła jego zaproszenie do grona znajomych. W tym momencie pan Barden próbował zainterweniować i zmienić swoje hasło, ale było już za późno – w międzyczasie hakerzy zmienili jego zdjęcie profilowe na flagę ISIS, w związku z czym jego konto zostało natychmiast zablokowane ze względu na publikowanie treści naruszających regulamin platformy.
ZOBACZ TAKŻE: Przestępcy grożą publikacją poufnych danych! Zażądali od firmy okupu!
Po co hakerzy zadali sobie tyle trudu? Jak się okazuje, zablokowanie konta ofiary było nie celem samym w sobie, a jedynie krokiem na drodze do przejęcia firmowego profilu na portalu, którym pan Barden zarządzał. Mając do niego dostęp, przestępcy wykorzystali przypisane do niego dane karty płatniczej, by wykupić dla zupełnie innej firmy reklamy warte ponad 300 dolarów.
Jak się chronić?
Jak zwraca uwagę Kamil Sadkowski, starszy analityk zagrożeń w ESET, na opisywaną praktykę powinni zwracać uwagę wszyscy użytkownicy, którzy ze swojego konta na Facebooku zarządzają profilem firmowym. Przejęcia kont firmowych przez przestępców zdarzają się także w Polsce.
- Jeśli przestępcy przejęli kontrolę nad naszą stroną firmową na Facebooku, np. w celu wykupienia reklam lub publikowania treści, które mają oczernić naszą markę, nasz profil osobisty nie jest im dłużej potrzebny. Mogą przekazać uprawnienia administratora na własne, podstawione konto, a następnie zablokować nam dostęp do platformy, żebyśmy nie mogli im przeszkodzić – wyjaśnia Kamil Sadkowski z ESET.
Aby chronić się przed opisywanym zagrożeniem należy uniemożliwić przestępcom dostęp do swojego konta. W tym celu należy przestrzegać kilku podstawowych zasad. Przede wszystkim należy ustawić skuteczne, trudne do odgadnięcia hasło – najlepiej odpowiednio długie, składające się z kilku wyrazów, cyfr i znaków specjalnych – którego pod żadnym pozorem nie wolno nikomu udostępniać. Oprócz tego warto aktywować na naszym koncie funkcję uwierzytelniania dwuskładnikowego i nie akceptować żadnej próby logowania, której nie jesteśmy wstanie jednoznacznie zidentyfikować. Wreszcie warto regularnie analizować listę aplikacji, które mają dostęp do naszego konta na Facebooku i blokować wszystkie, co do których nie mamy pełnego zaufania.