A Facebook-profilját is ellophatják annak, aki bedől az egyik adathalász átverésnek, amely figyelemfelkeltő bejegyzésekkel terjed.
Veszélyes adathalász kampány terjed a Facebookon, és bár jelen állás szerint főleg az angol nyelvterületen élőket célozza, így fontos tanulságokkal szolgálhat, számol be róla a HVG. Hasonlókkal ugyanis már magyarul is találkozni, és csak idő kérdése, hogy mikor bukkan fel hazánkban is – gépi fordítással ugyanis ma már gyakorlatilag bármilyen nyelvterületre átültethető egy támadás.
A Bleeping Computer által ismertetett kampány a facebookos belépési adatok megszerzésére utazik, és egy ördögi kört indít: a megszerzett adatokkal ellopják az áldozatok profiljait, melyeket mind több ember átverésére használnak fel.
A támadás egy „Nem hiszem el, hogy meghalt. Nagyon fog hiányozni” (I can’t believe he is gone. I’m gonna miss him so much) szövegű Facebook-bejegyzéssel indul. Ez néhány esetben csak egy szöveges hivatkozással egészül ki, de olykor előnézete is van. Ez utóbbi úgy tűnhet, hogy egy BBC-s videó részlete, rajta egy balesettel.
A két módszerben azonban közös, hogy egy adathalász oldalra vezetnek – ez látszólag egy híroldal, ám a megtekintéséhez először be kell jelentkezni a Facebook-adatokkal. Mindez küllemre megtévesztésig hasonlít is egy facebookos bejelentkezési képernyőre, ám nem az, hanem egy csali. Az itt beírt adatok ugyanis egyenesen a rosszindulatú felek kezében landolnak.
Az oldalon természetesen semmilyen videó nincs, helyette egyszerűen átirányít a Google-re, vagy valamilyen kártékony weboldalra.
A Bleeping Computer szerint már lopott fiókok egész garmadájával rendelkezhetnek a támadók, és a korábban említett módon, a megszerzett fiókokkal tovább terjeszthetik a kártékony bejegyzéseket. Hogy mi a végső cél, az nem ismert.
A támadás egyébként falakba ütközik, ha a felhasználó aktiválta a kétfaktoros hitelesítést – hogy ezt miként lehet megtenni, abban egy magyar nyelven is elérhető támogatási oldal nyújt segítséget.
Ezzel ugyanis még a felhasználónév-jelszó párossal sem jutnak messzire a támadók, mivel a belépéshez szükséges egy ellenőrzőkód beírása is, ami hitelesítő alkalmazásból, vagy SMS-ben is érkezhet.
HVG
Forrás:korkep.sk
Tovább a cikkre »