Vigyázzon! Alattomos csalók lopják az adatokat a Facebookon
Egy nagyon megtévesztő, meglehetősen nehezen észrevehető csalási módszer terjed a Facebookon. Ön is legyen résen!A Facebook a netes csalók egyik kedvelt területe. Az elmúlt években sok trükkjükről hullt már le a lepel, de ettől egy percig sem riadtak vissza. Ellenkezőleg: újabb és újabb módszerekkel próbálják rászedni a gyanútlan felhasználókat, és ilyen módon minél több bizalmas adathoz igyekeznek hozzáférni. Az elmúlt hetekben indított egyik támadássorozatuk is ebbe a körbe tartozik, és egyre több országban jelent veszélyt.
Először az F-Secure kutatói lettek figyelmesek arra, hogy mind több olyan Facebook bejegyzéssel lehet találkozni, amelyek egy új típusú módszer alkalmazásával próbálják megtéveszteni mind a Facebook rendszerét, mind a felhasználókat. Az ártalmas tartalmak érkezhetnek üzenőfalon keresztül, vagy akár Messenger üzenetekben is. Ráadásul a csalók valós személyek feltört Facebook profiljait használják fel, így még nehezebb kiszűrni a nemkívánatos bejegyzéseiket.
A problémás üzenetek először svéd felhasználókat veszélyeztettek, majd néhány nap múlva már a finn és a német facebookozókat sem kímélték. Nagy valószínűséggel ezzel nem fog megállni ez a csalássorozat, ezért érdemes már most felkészülni rá, és körültekintően bánni a közösségi oldalon megjelenő tartalmakkal. Már csak azért is, mert nehéz észre venni a rendellenességet, amit mi sem bizonyít jobban, mint hogy az egyik ilyen ártalmas bejegyzésre már több mint 200 ezren kattintottak.
Ez esetben a csalók olyan üzeneteket terjesztenek, amelyek látszólag egy YouTube-ra feltöltött videóra mutatnak. A valóságban azonban egy rövidített URL szerepel a bejegyzésben, ami attól függően vezeti egy külső weboldalra a felhasználót, hogy éppen milyen eszközt használ. Amennyiben androidos vagy iOS alapú készüléket használ, akkor az alábbi weblap nyílik meg, amelyen a csalók a bejelentkezési adatokat igyekeznek kipuhatolni oly módon, mintha azt a Facebook kérné.
Amennyiben a felhasználó beírja az e-mail címét és a jelszavát, akkor a profilja azonnal kiszolgáltatottá válhat, és azt a támadók további személyek megkárosításához használhatják fel.
Ha pedig a felhasználó egy PC-n böngészi a netet, akkor először egy reklámot tartalmazó weboldal jelenik meg a böngészőben, majd egy átirányítást követően egy Wiki oldal töltődik le. Ez utóbbival leplezik a támadók azt, hogy az előző weblapon éppen hirdetési csalást követtek el.
Érdemes megemlíteni, hogy a szóban forgó csalási módszer alapját egy nemrégen nyilvánosságra került technika adja, amely - különféle meta adatok révén - lehetőséget ad arra, hogy a Facebook más linket jelenítsen meg például egy YouTube videóhoz, mint ami valójában az üzenetben szerepel. Így a felhasználó végig azt látja, hogy egy YouTube videó fog megnyílni, amikor kattint, holott ez korántsem biztos, hogy így van.
A biztonsági szakemberek mindenkinek azt javasolják, hogy használja a kétfaktoros bejelentkezési lehetőségeket, ugyanis ezek révén még akkor is megelőzhetők a károk, ha a támadók valamilyen módon megszerzik a jelszavunkat.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.