Nyitókép: nordvpn.com

 

A Facebook-profilját is ellophatják annak, aki bedől az egyik adathalász átverésnek, amely figyelemfelkeltő bejegyzésekkel terjed.

 

Veszélyes adathalász kampány terjed a Facebookon, és bár jelen állás szerint főleg az angol nyelvterületen élőket célozza, így fontos tanulságokkal szolgálhat, számol be róla a HVG. Hasonlókkal ugyanis már magyarul is találkozni, és csak idő kérdése, hogy mikor bukkan fel hazánkban is – gépi fordítással ugyanis ma már gyakorlatilag bármilyen nyelvterületre átültethető egy támadás.

 

Bleeping Computer által ismertetett kampány a facebookos belépési adatok megszerzésére utazik, és egy ördögi kört indít: a megszerzett adatokkal ellopják az áldozatok profiljait, melyeket mind több ember átverésére használnak fel.

 

A támadás egy „Nem hiszem el, hogy meghalt. Nagyon fog hiányozni” (I can’t believe he is gone. I’m gonna miss him so much) szövegű Facebook-bejegyzéssel indul. Ez néhány esetben csak egy szöveges hivatkozással egészül ki, de olykor előnézete is van. Ez utóbbi úgy tűnhet, hogy egy BBC-s videó részlete, rajta egy balesettel.

 

A két módszerben azonban közös, hogy egy adathalász oldalra vezetnek – ez látszólag egy híroldal, ám a megtekintéséhez először be kell jelentkezni a Facebook-adatokkal. Mindez küllemre megtévesztésig hasonlít is egy facebookos bejelentkezési képernyőre, ám nem az, hanem egy csali. Az itt beírt adatok ugyanis egyenesen a rosszindulatú felek kezében landolnak.

 

Az oldalon természetesen semmilyen videó nincs, helyette egyszerűen átirányít a Google-re, vagy valamilyen kártékony weboldalra.

 

Bleeping Computer szerint már lopott fiókok egész garmadájával rendelkezhetnek a támadók, és a korábban említett módon, a megszerzett fiókokkal tovább terjeszthetik a kártékony bejegyzéseket. Hogy mi a végső cél, az nem ismert.

 

A támadás egyébként falakba ütközik, ha a felhasználó aktiválta a kétfaktoros hitelesítést – hogy ezt miként lehet megtenni, abban egy magyar nyelven is elérhető támogatási oldal nyújt segítséget.

 

Ezzel ugyanis még a felhasználónév-jelszó párossal sem jutnak messzire a támadók, mivel a belépéshez szükséges egy ellenőrzőkód beírása is, ami hitelesítő alkalmazásból, vagy SMS-ben is érkezhet.

 

HVG

Megosztás:

Tetszett önnek ez a cikk?

Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.

Ön lehet az első aki a tetszik gombra kattint!