Zabezpieczenia social mediów zagrożone. OG Spoof w natarciu
Rok 2025 przyniósł nam wiele nowych zagrożeń w cyberprzestrzeni. Tym razem hakerzy znaleźli sposób ominięcia zabezpieczeń na platformach społecznościowych narzędziem OG Spoof. Kliknięcie linku może doprowadzić do utraty konta i poufnych danych. Hakerzy grasują w social mediach – podszywają się tagami Open Graph Nowe narzędzie wykorzystywane przez cyberprzestępców manipuluje linkami, by te wyglądały na autentyczne. […] Artykuł Zabezpieczenia social mediów zagrożone. OG Spoof w natarciu pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Rok 2025 przyniósł nam wiele nowych zagrożeń w cyberprzestrzeni. Tym razem hakerzy znaleźli sposób ominięcia zabezpieczeń na platformach społecznościowych narzędziem OG Spoof. Kliknięcie linku może doprowadzić do utraty konta i poufnych danych.
Hakerzy grasują w social mediach – podszywają się tagami Open Graph
Nowe narzędzie wykorzystywane przez cyberprzestępców manipuluje linkami, by te wyglądały na autentyczne. Wykorzystują do tego tagi Open Graph Protocol, które automatycznie generują m.in. witryny oparte na platformach WordPress czy Magento.
Zwykle tagi OG pozwalają właścicielom stron internetowych kontrolować, jak ich linki mają być wyświetlane w mediach społecznościowych. Istnieje jednak dobrze znany cyberprzestępcom proces fałszowania tagów OG.
Po takiej manipulacji wpisy z linkami budzą zaufanie i pozornie kierują do popularnych witryn, a faktycznie przekierowują ofiary do domen wykradających dane czy pieniądze. Działania o charakterze OG Spoofingu wykryto między innymi na platformie Facebook, X (dawniej Twitter) czy na LinkedIn.
OG Spoof nowym zagrożeniem – Rosjanie sprzedają groźne narzędzie
Choć metoda nie jest nowa, to hakerzy nie stoją w miejscu. Pod koniec 2024 roku rosyjska grupa hakerów zaoferowała w darknecie narzędzie OG Spoof, w zawrotnej cenie 2500 dolarów. To ok. 10,1 tys. zł przy obecnym kursie.
OG Spoof jest hakerskim kombajnem z wieloma funkcjami, umożliwiającymi przestępcom różnie działania związane z tagami OG, podszywaniem się pod inne strony i przekierowywaniem na witryny phishingowe.
Jedna z metod wydaje się szczególnie groźna, ponieważ omija wszelką moderację platform społecznościowych. Polega na zapewnieniu początkowo prawidłowego linku z zaufanymi tagami OG. Po przejściu weryfikacji oszuści zamieniają zaś adres URL na niebezpieczny, nie powodując przy tym kolejnego sprawdzenia wiarygodności łącza.
Narzędzie zapewnia też integrację z popularnymi platformami reklamowymi jak X Ads czy Google Ads. Co ciekawe, jest kompatybilne z Cloudflare i pozwala na monitoring podejrzanych domen należących do hakerów i ułatwia im ciągłe działanie. To nie wszystko, bo hakerzy mogą współpracować ze sobą i zarządzać działaniami jako zorganizowana grupa.
Jak chronić się przed oszustwem?
Przede wszystkim należy sprawdzać adresy URL przed kliknięciem. Wystarczy najechać myszką na link, aby wyświetliły się poglądowe informacje o stronie internetowej, do której prowadzi odnośnik. Warto zachować chłodną głowę widząc materiały sponsorowane z korzystnymi ofertami, ponieważ mogą okazać się oszustwem.
Zabezpieczenie konta na Facebooku, czy Instagramie jest równie ważne. Dodatkowo użytkownicy powinni zaopatrzyć się w odpowiednie zabezpieczenie swojego urządzenia. Tutaj warto pomyśleć o programach i systemach wykrywających złośliwe oprogramowania.
Oprac. Patryk Piwnicki, redaktor Android.com.pl
Źródło: TheCyberExpress. Zdjęcie otwierające: Expect Best / Pexels
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Zabezpieczenia social mediów zagrożone. OG Spoof w natarciu pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
