A Facebook-jelszavunkra utazik az új adathalász módszer

, , ,
  •  
  •  
  •  

Chatbotos csalás terjed az interneten, aminek célja, hogy megszerezze a gyanútlan felhasználók Facebook-jelszavát. Az átverésbe könnyen belefuthat bárki, ugyanis kifejezetten megtévesztő – áll a biztonsagportal.hu cikkében.

A csalás egy elektronikus levéllel kezdődik, amiben az olvasható, hogy

a címzett Facebook-oldala sérti a közösségi irányelveket, ezért végre kell hajtani bizonyos utasításokat, különben automatikusan törlődik az oldal 48 órán belül.

A levélben egy link is található, ami egy Facebookra megtévesztésig hasonlító klónoldalra irányít, amely a bejelentkezéshez szükséges adatokat kéri.

Már itt fel kell hogy tűnjön a csalás, ugyanis a weboldal címe nem egyezik a Facebookéval.

Ám ha ezután is tovább lépünk, a jelszavunk máris az adathalászokhoz kerül. De még itt sem ér véget a támadás, egy újabb ablakban a kétfaktoros hitelesítéshez használható kódot is kérnek a csalók, amit egy SMS-ből, vagy mobil alkalmazásból olvashatunk ki.

Ha ezt is megadjuk, akkor az elkövetőknek szabad utat adtunk a saját felhasználói felületünkhöz.

Ezt követően egy publikus Facebook-oldalra kerülünk, ezzel is kerülve a feltűnést.

A chatbotra a TrustWave biztonsági kutatói figyeltek fel. A chatbotok egyébként manapság kezdenek megszokottá válni, találkozhatunk velük például az ügyfélszolgálatok oldalain, hiszen egyszerű kérdésekre ezek az automaták is tudnak választ adni, így jelentős humán erőforrást spórolhatnak meg a cégek. Ám ugyanezeket az előnyöket felismerték a kiberbűnözők is, így már ezeket is használják támadásokra.

A legkönnyebben úgy kerülhetjük el a bajt, ha minden hasonló levelet bizalmatlansággal kezelünk, és alaposan megnézzük például a nyelvezetet, vagy a webcímeket, ha pedig gyanúsnak vélünk valamit, egyszerűen nem kattintunk rá, és töröljük az üzenetet.