szerző:
hvg.hu
Tetszett a cikk?

Internetes csalók két új kampányban is próbálnak közösségi oldalakhoz tartozó jelszavakat lopni – figyelmeztetett a MalwareHunterTeam.

Újfajta adathalász-támadásokra figyelmeztet a kiberbiztonsággal foglalkozó MalwareHunterTeam, a csalók közösségi fiókok adatait igyekeznek megkaparantani. A szakértők két átverést is kiemeltek a most terjedő módszerek közül.

A próbálkozások egyike, hogy a gyanútlan felhasználónak e-mailben olyan levelet továbbítanak, amely azt állítja: a megadott linkre kattintva sokkal egyszerűbben szerezhet valaki ellenőrzött minősítést a regisztrált (például Twitter-)profilnak. A megadott link természetesen átverés, ha valaki rákattint, egy adathalász oldalra jut.

A szakértők szerint a trükk miatt a Facebook-, a Twitter- és az Instagram-fiókok is veszélyben vannak.

A másik módszer ennél is gátlástalanabb: ennél szintén levélben keresik meg az áldozatot, arra figyelmeztetve, hogy az egyik bejegyzésével szerzői jogsértést követett el, amit haladéktalanul el kell távolítani. Ehhez egy linket is mellékelnek a gyorsabb bejelentkezés érdekében, de erre rákattintva megint csak problémás, adatlopó oldalra jut a felhasználó. Előbbi trükkel főként az Instagram- és Twitter-használókat célozzák, a Facebook esetében még nem érkezett jelzés. De ez valószínűleg csak idő kérdése.

Az e-mailben kiküldött (kamu) figyelmeztetés
MalwareHunterTeam

A MalwareHunterTeam szerint a most terjedő adathalász-módszerek miatt sokkal figyelmesebbnek kell lenni az elektronikus levelek olvasásakor, a gyanús linkre mutató oldalakat pedig nem szabad lekattintani. A szakértők emellett azt javasolják: ahol csak lehet, kapcsoljuk be a kétfaktoros hitelesítést. Ilyesmivel a Facebook tulajdonában álló oldalak is rendelkeznek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

hvg.hu Tech

10 e-mail, amelybe jobb, ha nem kattint bele

A dolgozók a mézesmadzagnak vagy a furkósbotnak dőlnek be nagyobb eséllyel? A fenyegetéseknek vagy az ingyenes ajánlatoknak? A határozott utasításoknak vagy segítőkész javaslatoknak? A Sophos egy szimulált támadási sorozatban valósnak tűnő, ám “hamis” adathalász kísérleteket juttatott el felhasználókhoz, azzal a céllal, hogy megvizsgálja, melyik módszer adja a legjobb, pontosabban a legrosszabb eredményeket.