Freelancerzy, zwłaszcza ci działający w mediach społecznościowych lub na platformach reklamowych, muszą mieć się na baczności, ponieważ cyberprzestępcy opracowali nowe, wyrafinowane sposoby na wyłudzanie danych i przejmowanie kont biznesowych. Jeden z nich to niebezpieczne złośliwe oprogramowanie o nazwie Ducktail, które wykorzystuje techniki phishingowe do kradzieży danych uwierzytelniających i przejmowania kont Facebook Business.
Ataki Ducktail na konta Facebook Business
W ciągu ostatniego pół roku odnotowano gwałtowny wzrost aktywności złośliwego oprogramowania Ducktail, którego celem są konta biznesowe przeznaczone do działań marketingowych i PR-owych. Według raportu firmy WithSecure, poza kontami Facebook Business, zagrożone są również profile na platformie X (dawniej Twitter).
Ducktail to złośliwe oprogramowanie stworzone specjalnie do wykradania cookies przeglądarki i wykorzystywania uwierzytelnionych sesji Facebooka, w celu przejęcia informacji z zaatakowanego konta. Cyberprzestępcy podszywają się pod znane marki i wysyłają fałszywe e-maile lub wiadomości na LinkedIn i WhatsApp, zachęcając ofiary do kliknięcia w link lub pobrania zainfekowanych plików.
Po uzyskaniu dostępu do konta Facebook Business, hakerzy przejmują pełną kontrolę nad nim, co umożliwia im wykorzystanie go do dalszych nielegalnych działań, takich jak wyłudzanie pieniędzy od klientów lub sabotowanie reklam konkurencji.
Nowa odmiana – Duckport
Eksperci z WithSecure zaobserwowali również nową odmianę tego zagrożenia, zwaną Duckport. Choć wykazuje ona podobieństwo do Ducktaila pod względem funkcjonalności i sposobu wybierania ofiar, uznawana jest za odrębne, równie poważne zagrożenie.
Podobnie jak Ducktail, Duckport ma na celu kradzież danych uwierzytelniających i przejęcie kont na platformie Meta Business. Cyberprzestępcy używają do tego legalnego narzędzia Rebrandly do uwierzytelniania i skracania adresów URL fałszywych stron.
Oba te rodzaje ataków są niezwykle trudne do wykrycia i powstrzymania, ponieważ kody źródłowe złośliwego oprogramowania są stale modyfikowane, a nowe funkcje są nieustannie dodawane, usuwane lub zmieniane.
Celu – indywidualni użytkownicy i firmy
Hakerzy wykorzystują tematy związane z cyfrowym marketingiem, takie jak ChatGPT czy aplikacje CapCut i Notepad, by celować zarówno w użytkowników indywidualnych, jak i firmy korzystające z platformy Meta Business. Preparują oni fałszywe propozycje projektowe, oferty pracy lub wiadomości e-mail, podszywając się pod znane marki.
Freelancerzy i specjaliści ds. marketingu cyfrowego są szczególnie narażeni na te ataki, ponieważ często mają dostęp do kluczowych kont biznesowych na różnych platformach. Dlatego też muszą zachować wyjątkową ostrożność przy klikaniu w linki lub otwieraniu załączników, zwłaszcza jeśli pochodzą one z niepewnych źródeł.
Jak się chronić przed Ducktailem i Duckportem?
Aby uchronić się przed tymi zagrożeniami, eksperci zalecają kilka kluczowych działań:
- Regularnie aktualizować systemy operacyjne, przeglądarki internetowe i aplikacje na urządzeniach używanych do zarządzania kontami biznesowymi.
- Korzystać z silnych, unikatowych haseł i włączyć uwierzytelnianie dwuskładnikowe na wszystkich kluczowych kontach.
- Zachować ostrożność przy otwieraniu linków lub załączników, szczególnie jeśli pochodzą one z niesprawdzonych źródeł.
- Monitorować uważnie aktywność na kontach biznesowych i zgłaszać jakiekolwiek podejrzane działania.
- Regularnie wykonywać kopie zapasowe danych związanych z kontami firmowymi.
Ponadto, w przypadku podejrzenia compromi-tacji konta, należy niezwłocznie podjąć działania, takie jak zmiana haseł, powiadomienie Platform-y Meta i zgłoszenie incydentu do odpowiednich organów.
Dbałość o cyberbezpieczeństwo jest szczególnie ważna dla freelancerów i firm działających w mediach społecznościowych czy marketingu cyfrowym. Tylko poprzez świadomość zagrożeń i podjęcie odpowiednich środków ostrożności można skutecznie chronić się przed niebezpiecznymi atakami, takimi jak Ducktail i Duckport.
Pamiętaj, że na stronie stop-oszustom.pl znajdziesz więcej porad i informacji na temat zabezpieczania swojej działalności przed różnymi formami oszustw.
Podsumowanie
Freelancerzy, szczególnie ci działający w mediach społecznościowych i marketingu cyfrowym, muszą być bardzo czujni z powodu nowych, wyrafinowanych metod oszustw, takich jak Ducktail i Duckport. Te niebezpieczne złośliwe oprogramowania celują w konta biznesowe na platformie Meta, wykorzystując techniki phishingowe do kradzieży danych uwierzytelniających.
Cyberprzestępcy nieustannie modyfikują i rozwijają te zagrożenia, co utrudnia ich wykrycie i powstrzymanie. Dlatego tak ważne jest, aby freelancerzy i firmy podjęli odpowiednie środki bezpieczeństwa, takie jak regularne aktualizacje, silne hasła, ostrożność przy otwieraniu linków i załączników oraz monitoring kont biznesowych.
Tylko poprzez świadomość zagrożeń i proaktywne działania można skutecznie chronić się przed coraz bardziej wyrafinowanymi atakami na konta firmowe w mediach społecznościowych i platformach reklamowych.
