Hagyd figyelmen kívül 'Te vagy a videón?' Üzenetek elküldve a Facebook Messengeren keresztül

Az, hogy új lapot fordítottunk a naptárban, és végül viharos 2020-at hagytunk magunk mögött, még nem jelenti azt, hogy biztonságban vagyunk a digitális világban, vagy hogy a számítógépes bűnözők varázsütésre eltűnnek. Éppen ellenkezőleg, készen kell állnunk új és ravaszabb támadásokra, és olyan megközelítésekre, amelyekkel a rossz szereplők előállnak.

Az egyik ilyen új támadás, amely december vége óta körbejár, a Facebook Messengerjét használja a hitelesítő adatok ellopására és a számlák megsértésére. Nem minden veszélyeztetett fiókkal azonnal visszaélnek nyilvánvaló módon. Sokszor a bűnözők finomabb módszerekkel használnák az általuk ellenőrzött fiókot. Ez az új átverés erre példa.

Egy Facebook-felhasználó ártatlannak tűnő üzenetet kapna egy ismert Facebook-kapcsolattartótól a Messengeren keresztül. Az üzenet a következőt írná: "Te vagy-e a videóban", és tartalmazna egy beágyazott videónak tűnő képet, de valójában egy hotlinkes fekete kép, videokerettel és egy átfestett "lejátszás" gombbal.

Természetesen, ha hasonló üzenetet kapna egy bábu számláról, amelyet a rossz színészek használnak, aki nem a barátja, akkor erősen gyanús, vagy egyenesen figyelmen kívül hagyja a kóbor üzenetet, és bezárja azt. Ha azonban hasonlót kap egy ismert, megbízható baráttól, akinek a fiókját már feltörték, az sokkal hihetőbbé teszi az üzenetet, és a felhasználók sokkal nagyobb eséllyel esnek át az átverésnek.

Ha egy áldozat esne átverésnek, és rákattintana a hiperhivatkozott képre, akkor egy hamis Facebook bejelentkezési portálra kerülnének, és a hamis bejelentkezési portál állítása szerint egy "hamis bejelentkezési portál állítása szerint" bejelentkezési hitelesítő adataikat kérnék a "fiókadatok ellenőrzéséhez". A valóságban a felhasználót egy URL-rövidítőn keresztül veszik át, és egy véletlenszerűen generált domainre dobják, és az oldal URL-jére való gyors pillantással kiderül, hogy a hamis bejelentkezési űrlapnak semmi köze a Facebookhoz.

A hitelesítő adatainak hamis adathalász formában történő átadása nemcsak átadja őket az átverés mögött álló szélhámosoknak, hanem egy rövid bejelentkezési késleltetést is szimulált, majd egy másik véletlenszerűen kiválasztott átverésre irányítja az áldozatot. A Sophos-szal foglalkozó biztonsági kutatók úgy vélik, hogy a hamis adathalász űrlapot működtető rossz szereplők nem kapcsolódnak közvetlenül a véletlenszerűen kiválasztott csalásokat működtető csoporthoz.

Nem számít, hány biztonsági szintet használ a személyi számítógépén, a józan esze továbbra is a legjobb védekezés hasonló helyzetekben. Az átverés ebben az esetben könnyen elkerülhető, még akkor is, ha rákattintasz a barátod üzenetében szereplő hamis videóra, egyszerűen ellenőrizve az URL-t a címsorban.

Az egyik dolog, amellyel elősegítheti a csalások tovább terjesztését, az az, ha azonnal értesíti egy barátját, aki hasonló hamis üzeneteket küld Önnek, hogy fiókját megsértették.

January 4, 2021

Válaszolj