Veszélyes adathalász kampány terjed a Facebookon, és bár jelen állás szerint főleg az angol nyelvterületen élőket célozza, így fontos tanulságokkal szolgálhat. Hasonlókkal ugyanis már magyarul is találkozni, és csak idő kérdése, hogy mikor bukkan fel hazánkban is – gépi fordítással ugyanis ma már gyakorlatilag bármilyen nyelvterületre átültethető egy támadás.

A Bleeping Computer által ismertetett kampány a facebookos belépési adatok megszerzésére utazik, és egy ördögi kört indít: a megszerzett adatokkal ellopják az áldozatok profiljait, melyeket mind több ember átverésére használnak fel.

A támadás egy „Nem hiszem el, hogy meghalt. Nagyon fog hiányozni” (I can't believe he is gone. I'm gonna miss him so much) szövegű Facebook-bejegyzéssel indul. Ez néhány esetben csak egy szöveges hivatkozással egészül ki, de olykor előnézete is van. Ez utóbbi úgy tűnhet, hogy egy BBC-s videó részlete, rajta egy balesettel.

Így néznek ki a csali bejegyzések.

Bleeping Computer

A két módszerben azonban közös, hogy egy adathalász oldalra vezetnek – ez látszólag egy híroldal, ám a megtekintéséhez először be kell jelentkezni a Facebook-adatokkal. Mindez küllemre megtévesztésig hasonlít is egy facebookos bejelentkezési képernyőre, ám nem az, hanem egy csali. Az itt beírt adatok ugyanis egyenesen a rosszindulatú felek kezében landolnak.

Rég nem látott gyorsasággal terjed egy vírus a magyar Facebookon, ne dőljön be a halálos baleset hírének

„Sajnos most történt egy baleset. Szerintem ismered őt. Sajnálom...������" - ezzel a szöveggel és meglepően változatos képekkel terjed a magyar facebookozók között egy átverés.

Az oldalon természetesen semmilyen videó nincs, helyette egyszerűen átirányít a Google-re, vagy valamilyen kártékony weboldalra.

A Bleeping Computer szerint már lopott fiókok egész garmadájával rendelkezhetnek a támadók, és a korábban említett módon, a megszerzett fiókokkal tovább terjeszthetik a kártékony bejegyzéseket. Hogy mi a végső cél, az nem ismert.

A támadás egyébként falakba ütközik, ha a felhasználó aktiválta a kétfaktoros hitelesítést – hogy ezt miként lehet megtenni, abban egy magyar nyelven is elérhető támogatási oldal nyújt segítséget.

Ezzel ugyanis még a felhasználónév-jelszó párossal sem jutnak messzire a támadók, mivel a belépéshez szükséges egy ellenőrzőkód beírása is, ami hitelesítő alkalmazásból, vagy SMS-ben is érkezhet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.