Vigyázzon! Alattomos csalók lopják az adatokat a Facebookon

Egy nagyon megtévesztő, meglehetősen nehezen észrevehető csalási módszer terjed a Facebookon. Ön is legyen résen!
 

A Facebook a netes csalók egyik kedvelt területe. Az elmúlt években sok trükkjükről hullt már le a lepel, de ettől egy percig sem riadtak vissza. Ellenkezőleg: újabb és újabb módszerekkel próbálják rászedni a gyanútlan felhasználókat, és ilyen módon minél több bizalmas adathoz igyekeznek hozzáférni. Az elmúlt hetekben indított egyik támadássorozatuk is ebbe a körbe tartozik, és egyre több országban jelent veszélyt.
 
Először az F-Secure kutatói lettek figyelmesek arra, hogy mind több olyan Facebook bejegyzéssel lehet találkozni, amelyek egy új típusú módszer alkalmazásával próbálják megtéveszteni mind a Facebook rendszerét, mind a felhasználókat. Az ártalmas tartalmak érkezhetnek üzenőfalon keresztül, vagy akár Messenger üzenetekben is. Ráadásul a csalók valós személyek feltört Facebook profiljait használják fel, így még nehezebb kiszűrni a nemkívánatos bejegyzéseiket.
 
A problémás üzenetek először svéd felhasználókat veszélyeztettek, majd néhány nap múlva már a finn és a német facebookozókat sem kímélték. Nagy valószínűséggel ezzel nem fog megállni ez a csalássorozat, ezért érdemes már most felkészülni rá, és körültekintően bánni a közösségi oldalon megjelenő tartalmakkal. Már csak azért is, mert nehéz észre venni a rendellenességet, amit mi sem bizonyít jobban, mint hogy az egyik ilyen ártalmas bejegyzésre már több mint 200 ezren kattintottak.

 
Ez esetben a csalók olyan üzeneteket terjesztenek, amelyek látszólag egy YouTube-ra feltöltött videóra mutatnak. A valóságban azonban egy rövidített URL szerepel a bejegyzésben, ami attól függően vezeti egy külső weboldalra a felhasználót, hogy éppen milyen eszközt használ. Amennyiben androidos vagy iOS alapú készüléket használ, akkor az alábbi weblap nyílik meg, amelyen a csalók a bejelentkezési adatokat igyekeznek kipuhatolni oly módon, mintha azt a Facebook kérné.

 
Amennyiben a felhasználó beírja az e-mail címét és a jelszavát, akkor a profilja azonnal kiszolgáltatottá válhat, és azt a támadók további személyek megkárosításához használhatják fel.
 
Ha pedig a felhasználó egy PC-n böngészi a netet, akkor először egy reklámot tartalmazó weboldal jelenik meg a böngészőben, majd egy átirányítást követően egy Wiki oldal töltődik le. Ez utóbbival leplezik a támadók azt, hogy az előző weblapon éppen hirdetési csalást követtek el.
 
Érdemes megemlíteni, hogy a szóban forgó csalási módszer alapját egy nemrégen nyilvánosságra került technika adja, amely - különféle meta adatok révén - lehetőséget ad arra, hogy a Facebook más linket jelenítsen meg például egy YouTube videóhoz, mint ami valójában az üzenetben szerepel. Így a felhasználó végig azt látja, hogy egy YouTube videó fog megnyílni, amikor kattint, holott ez korántsem biztos, hogy így van.
 
A biztonsági szakemberek mindenkinek azt javasolják, hogy használja a kétfaktoros bejelentkezési lehetőségeket, ugyanis ezek révén még akkor is megelőzhetők a károk, ha a támadók valamilyen módon megszerzik a jelszavunkat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség