Kiberbűnözők egy trükkös adathalász támadással próbálják meg ellopni a Facebook jelszavakat.
Az Abnormal Security kutatói írtak eredetileg blogjukon arról az adathalász támadásról, mely trükkösen próbálja ellopni a felhasználók Facebook adatait. Az angol nyelvű levélben arra figyelmeztetik a felhasználókat, hogy valaki feljelentette felhasználói fiókjukat vagy oldalukat a Facebook szabályzatának megszegése miatt, és megadnak egy linket, ahol a felhasználó fellebezni tud a fiók vagy oldal letiltása ellen.
Eddig minden a szokásos forgatókönyv szerint történik. Ami a csavar a történetben, hogy az adathalász támadók egy Facebook-posztra terelik a felhasználókat, így azok kevésbé gyanakodnak, hogy átverésről van szó.
A teljesen legitim Facebook bejegyzés emeli a tétet, tovább sürgeti a célpontot. Az ott leírtak szerint a felhasználóknak már csak 48 órájuk maradt válaszolni. A választ viszont már egy külső weboldalon adhatják meg, ahol az állítólagos fellebbezés folyamatában a felhasználói nevet és jelszót is elkérik a támadók.
Mi mindenre jó egy Facebook jelszó?
A Facebook felhasználónév és jelszó birtokában a támadók átvehetik az ellenőrzést a fiók felett, és egy sor személyes információhoz jutnak hozzá. A jelszó és felhasználónév kombinációt már más weboldalakhoz is felhasználhatják – hiszen gyakran az emberek ugyanazt a jelszót használják különböző oldalakon. Az is problémát jelenthet, hogy sok oldalra már eleve Facebook fiókkal is be lehet lépni.
Ha megvizsgáljuk picit figyelmesebben az adathalász levelet, látszik, hogy a feladó domainjének semmi köze sincs a Facebook-hoz, ami jelzi, hogy adathalász levélről van szó.
De gyanakodhatunk a sürgető hangvétel miatt is, ami sok adathalász levél jellemzője. Ilyenkor abba próbálják beugrasztani az áldozatokat, hogy gondolkodás nélkül tegyék azt, amit a levél tanácsol.
Ha valaki mégis a támadás áldozata lett, akkor a Facebook Help Center-ben leírtak szerint jelenthetjük ezt, megváltoztathatjuk a jelszót és a biztonsági beállításokban kiléphetünk a számunkra ismeretlen eszközökből is. Javasolt ugyanakkor bekapcsolni a többlépcsős azonosítást is, ezzel is növelve fiókunk biztonságát.
