Vigyázzon! Alattomos csalók lopják az adatokat a Facebookon

Egy nagyon megtévesztő, meglehetősen nehezen észrevehető csalási módszer terjed a Facebookon. Ön is legyen résen!
 
hirdetés
A Facebook a netes csalók egyik kedvelt területe. Az elmúlt években sok trükkjükről hullt már le a lepel, de ettől egy percig sem riadtak vissza. Ellenkezőleg: újabb és újabb módszerekkel próbálják rászedni a gyanútlan felhasználókat, és ilyen módon minél több bizalmas adathoz igyekeznek hozzáférni. Az elmúlt hetekben indított egyik támadássorozatuk is ebbe a körbe tartozik, és egyre több országban jelent veszélyt.
 
Először az F-Secure kutatói lettek figyelmesek arra, hogy mind több olyan Facebook bejegyzéssel lehet találkozni, amelyek egy új típusú módszer alkalmazásával próbálják megtéveszteni mind a Facebook rendszerét, mind a felhasználókat. Az ártalmas tartalmak érkezhetnek üzenőfalon keresztül, vagy akár Messenger üzenetekben is. Ráadásul a csalók valós személyek feltört Facebook profiljait használják fel, így még nehezebb kiszűrni a nemkívánatos bejegyzéseiket.
 
A problémás üzenetek először svéd felhasználókat veszélyeztettek, majd néhány nap múlva már a finn és a német facebookozókat sem kímélték. Nagy valószínűséggel ezzel nem fog megállni ez a csalássorozat, ezért érdemes már most felkészülni rá, és körültekintően bánni a közösségi oldalon megjelenő tartalmakkal. Már csak azért is, mert nehéz észre venni a rendellenességet, amit mi sem bizonyít jobban, mint hogy az egyik ilyen ártalmas bejegyzésre már több mint 200 ezren kattintottak.

 
Ez esetben a csalók olyan üzeneteket terjesztenek, amelyek látszólag egy YouTube-ra feltöltött videóra mutatnak. A valóságban azonban egy rövidített URL szerepel a bejegyzésben, ami attól függően vezeti egy külső weboldalra a felhasználót, hogy éppen milyen eszközt használ. Amennyiben androidos vagy iOS alapú készüléket használ, akkor az alábbi weblap nyílik meg, amelyen a csalók a bejelentkezési adatokat igyekeznek kipuhatolni oly módon, mintha azt a Facebook kérné.

 
Amennyiben a felhasználó beírja az e-mail címét és a jelszavát, akkor a profilja azonnal kiszolgáltatottá válhat, és azt a támadók további személyek megkárosításához használhatják fel.
 
Ha pedig a felhasználó egy PC-n böngészi a netet, akkor először egy reklámot tartalmazó weboldal jelenik meg a böngészőben, majd egy átirányítást követően egy Wiki oldal töltődik le. Ez utóbbival leplezik a támadók azt, hogy az előző weblapon éppen hirdetési csalást követtek el.
 
Érdemes megemlíteni, hogy a szóban forgó csalási módszer alapját egy nemrégen nyilvánosságra került technika adja, amely - különféle meta adatok révén - lehetőséget ad arra, hogy a Facebook más linket jelenítsen meg például egy YouTube videóhoz, mint ami valójában az üzenetben szerepel. Így a felhasználó végig azt látja, hogy egy YouTube videó fog megnyílni, amikor kattint, holott ez korántsem biztos, hogy így van.
 
A biztonsági szakemberek mindenkinek azt javasolják, hogy használja a kétfaktoros bejelentkezési lehetőségeket, ugyanis ezek révén még akkor is megelőzhetők a károk, ha a támadók valamilyen módon megszerzik a jelszavunkat.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1