Újfajta, elsősorban bankkártyánk adataira kíváncsi hamis kérdőív terjed a Facebookon. Az Ice IX nevű kártevő valójában csak úgy néz ki, mintha a Facebookhoz tartozna, de valójában egy kisebb méretű hamis oldalról van szó, amit webinject módszerrel jelenítenek meg.
Az az óvatlan felhasználó, aki bedől a trükknek, szinte tálcán nyújtja át bankszámláját a bűnözőknek.
A Trusteer kutatói saját blogjukban mutatták be egy új, igen veszélyes támadásnak a működését, amelynek során a gyanútlan Facebook-felhasználót nemcsak a közösségi oldalhoz tartozó belépési adataitól, de bankkártyájának adataitól is megfosztják majd.
A csaláshoz használt módszer egy, a Facebook stílusában készült űrlapot jelenít meg a felhasználó böngészőjében, ami kéri a kártyatulajdonos nevét, a bankkártya számát, lejárati dátumát, a kártyaazonosítót és a számlatulajdonos címét. A felhasználót természetesen figyelmeztetik, hogy ezen adatok megadása kötelező ahhoz, hogy személyazonosságát ellenőrizzék, és hogy biztonságosabbá tegyék Facebook-fiókját. Amennyiben a felhasználó nem fog időben gyanút, és megadja adatait, akkor azok gyakorlatilag azonnal a bűnözőknél landolnak. Ez különösen veszélyessé teszi a módszert, hiszen így rögtön hozzáférhetnek bankszámlájához is.
A blogpostban részletesen is ismertetik ennek a támadásnak a felépítését, érdemes is elolvasni, hiszen láthatunk részleteket egy videóból, ami gyakorlatilag bemutatja a csaláshoz használt program működését. Amit Klein, a post szerzője szerint a videó
- Bemutatja az előre elkészített és az interneten olcsón beszerezhető webinject megoldások könnyű használatát.
- Bemutatja a számítógépes bűnözők profi marketingstratégiáját, amit az általuk kifejlesztett eszközök eladására használnak.
- Jól láthatóvá teszi, hogy az online csalók a netes bankok felhasználói helyett egyre inkább a közösségi oldalak látogatóit veszik célba.
A Trusteer kapcsolatba lépett a Facebookkal is, akik arra kérték őket, hogy a következő információkat tegyék ezzel kapcsolatban közkinccsé:
- A Facebook aktívan ellenőrzi a látogatók által használt eszközökön futó kártevőket, és lehetőséget nyújt ezek eltávolítására is.
- Jelentsünk a Facebooknak minden, a Facebook oldalán megjelenő ilyen kéretlen üzenetet, csalást, és ne feledjük, hogy a Facebook sosem kéri el hitelkártyánk adatait vagy más személyes azonosítónkat, leszámítva felhasználónevünket és jelszavunkat.
Az átverések nemzetközi vadászatában partnerünk a Facecrooks.