Vírusírtó Blog

Vigyázat! Bankkártyánk adataira vadásznak a Facebookon

2012.04.04. 16:37 G Data

title_iceix.jpgÚjfajta, elsősorban bankkártyánk adataira kíváncsi hamis kérdőív terjed a Facebookon. Az Ice IX nevű kártevő valójában csak úgy néz ki, mintha a Facebookhoz tartozna, de valójában egy kisebb méretű hamis oldalról van szó, amit webinject módszerrel jelenítenek meg.

 

Az az óvatlan felhasználó, aki bedől a trükknek, szinte tálcán nyújtja át bankszámláját a bűnözőknek.

 

 

A Trusteer kutatói saját blogjukban mutatták be egy új, igen veszélyes támadásnak a működését, amelynek során a gyanútlan Facebook-felhasználót nemcsak a közösségi oldalhoz tartozó belépési adataitól, de bankkártyájának adataitól is megfosztják majd.

 

A csaláshoz használt módszer egy, a Facebook stílusában készült űrlapot jelenít meg a felhasználó böngészőjében, ami kéri a kártyatulajdonos nevét, a bankkártya számát, lejárati dátumát, a kártyaazonosítót és a számlatulajdonos címét. A felhasználót természetesen figyelmeztetik, hogy ezen adatok megadása kötelező ahhoz, hogy személyazonosságát ellenőrizzék, és hogy biztonságosabbá tegyék Facebook-fiókját. Amennyiben a felhasználó nem fog időben gyanút, és megadja adatait, akkor azok gyakorlatilag azonnal a bűnözőknél landolnak. Ez különösen veszélyessé teszi a módszert, hiszen így rögtön hozzáférhetnek bankszámlájához is.

 

 

A blogpostban részletesen is ismertetik ennek a támadásnak a felépítését, érdemes is elolvasni, hiszen láthatunk részleteket egy videóból, ami gyakorlatilag bemutatja a csaláshoz használt program működését. Amit Klein, a post szerzője szerint a videó

  1. Bemutatja az előre elkészített és az interneten olcsón beszerezhető webinject megoldások könnyű használatát.
  2. Bemutatja a számítógépes bűnözők profi marketingstratégiáját, amit az általuk kifejlesztett eszközök eladására használnak.
  3. Jól láthatóvá teszi, hogy az online csalók a netes bankok felhasználói helyett egyre inkább a közösségi oldalak látogatóit veszik célba.

 

A Trusteer kapcsolatba lépett a Facebookkal is, akik arra kérték őket, hogy a következő információkat tegyék ezzel kapcsolatban közkinccsé:

 

  1. A Facebook aktívan ellenőrzi a látogatók által használt eszközökön futó kártevőket, és lehetőséget nyújt ezek eltávolítására is. 
  2. Jelentsünk a Facebooknak minden, a Facebook oldalán megjelenő ilyen kéretlen üzenetet, csalást, és ne feledjük, hogy a Facebook sosem kéri el hitelkártyánk adatait vagy más személyes azonosítónkat, leszámítva felhasználónevünket és jelszavunkat.

 

Az átverések nemzetközi vadászatában partnerünk a Facecrooks.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: biztonság facebook bankkártya

14 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr204363645

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

is 2012.04.04. 21:36:55

on.fb.me? ez meg milyen URL? nem túl bizalomkeltő

johevi 2012.04.04. 22:02:28

Ha valaki ilyeneket megad, megérdemli.

Dr_utcai_arcos 2012.04.04. 22:16:15

Na most nem szeretném elsőként minősíteni azokat a címeres barmokat, akik ilyenekre megadják a banki adataikat.

TetraB 2012.04.04. 22:38:34

@is: én sem szeretnék rá kattintani...

majomlajos 2012.04.04. 22:47:41

Ice-nine is a fictional material conceived by writer Kurt Vonnegut in his 1963 novel Cat's Cradle. It is different from, and does not have the same properties as, the real-world ice polymorph Ice IX -- existing, for instance, as a stable solid at room temperature and regular atmospheric pressure.

maim 2012.04.04. 23:02:52

Ez komoly,hogy valaki bedől ennek a marhaságnak és engedelmesen megadja az
összes adatot?Szerintem az az ember a
saját privát szféráját sem tiszteli,aki
ennyire kiszolgáltatja magát másoknak.

troutman 2012.04.04. 23:41:17

@maim: gondolom nem véletlen, hogy nem a Fővárosi Szabó Ervin Könyvtár júzereit támadják be.

(Mondjuk magyar fészbukozók alapból védve vannak. Aki annyira hülye, hogy megadná az adatait, úgysem tudja mit akarnak tőle.)

2012.04.05. 10:42:28

@is: url roviditoje a fbnek. valid

dajan 2012.04.05. 11:01:00

Nem hiszek ebben az egész mesében. Ha minden adatomat megadom, akkor ő még nem jut az én pénzemhez, mert a bank csak nekem küldi el az aznapi belépési azonosítót. Ezenkívül amikor már bent vagyok kér egy csak belső használatra
használható jelszót, amit a hackerrek szintén nem kérnek. Valami nem stimmel ezzel az egész hírrel. Valamit mindig írni kell. Hát akkor legyen blődség és ostobaság!

laurelin 2012.04.05. 11:11:40

@Dajan: Olyanról hallottál már, hogy internetes bankkártyás vásárlás? nem kell hozzá többcsak egy kártyaszám, egy kártya név, egy ellenőrző kód (nem PIN kód, hanem ami a kártya hátoldalán az aláírás mellett szerepel) és a kártya lajárati dátuma. Mindjárt nem is annyira blődség ez a cikk.

saci02 2012.04.05. 11:28:28

Sajna arra meg senki nem jott ra, hogy ezeket ugy kene megszuntetni, hogy mindenki valaszol nekik, valami kitalalt adattal. Tobb millio valasz kozott meg azok is biztonsagban lennenek, akik a valodi adatokat adtak meg...
Hamar leszoknanak az adathalaszatrol...

baliquez 2012.04.05. 13:15:34

A Nemzeti Alaptanterv egy nagy kalap anakronizmus ha nincs benne az online privát szféra védelmére és egyáltalán, az internetes közegben való biztonságos közlekedésre vonatkozó tudásanyag átadása. Ugyanolyan fontos pedig mint a KRESZ.

Celtic 2012.04.05. 20:49:38

@dajan: Hej, tobb, mint 20 eve mar nemcsak OTP van!

Willie 2012.04.05. 21:40:30

@dajan: az USA-ban siman tudsz utalni biztonsagi kod nelkul csak es kizarolag a username/password kombo segitsegevel. legalabbis 3 eve mikor utoljara csinaltam meg ment...

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő