A hackerek egyre több és több Facebook-fiókhoz nyernek hozzáférést, melyeket további támadásokra használnak fel.

Egy New York-i kiberbiztonsági vállalat, a PIXM szakemberei nemrégiben egy olyan kiterjedt adathalász akciót fedeztek fel, amellyel több millió Facebook-profil fölött vehették át az irányítást.

A biztonsági kutatók szerint a kampány 2021 elején indulhatott, de a csúcspontját 2022 áprilisa és májusa között érte el. Az ugyan nem ismert, hogy pontosan hogyan indult ez a művelet, azt azonban sikerült kideríteni, hogyan jutottak az áldozatok az adathalász céloldalakra.

Eszerint a támadások fő színtere a Facebook Messenger volt, ahol különböző linkekkel irányították az embereket az adathalász oldalakra. Ahogyan a hackerek egyre több Facebook-fiókot loptak el, automatizált eszközökkel további adathalász linkeket küldtek a feltört fiókok ismerőseinek, ezzel is jelentősen kiszélesítve az áldozatok listáját.

Ezek a linkek pedig legitim URL-generáló szolgáltatásokat használtak, mint a litch.me, celebrity.co, amaze.co és funnel-preview.com, így a Facebook biztonsági átvilágítását is könnyedén ki tudták cselezni. A kutatók úgy követték vissza az adathalászatot, hogy képesek voltak azonosítatlan hozzáférést szerezni az adathalászkampányok statisztikai oldalaihoz, így derült ki,

hogy 2022-re már 8,5 millió Facebook-profilt téríthettek el a hackerek.

A szakértők szerint a legtöbb áldozat valószínűleg olyan személy lehet, akik nincsenek tisztában az adathalász próbálkozásokkal, vagyis jellemzően az idős és/vagy a hátrányos helyzetű emberek közül kerülnek ki. Őket különböző promóciókkal, reklámokkal és nyereményjátékokkal veszik rá az adataik megadására.

A biztonsági kutatók a felfedezésről értesítették a hatóságokat és az Interpolt is, viszont minden Facebook-felhasználót óvatosságra intenek, ugyanis az adathalászat a mai napig tart, és exponenciálisan terjed.

A lehető legjobb védekezés, ha nem kattintunk gyanús linkekre – még akkor sem, ha azt egy ismerősünktől kaptuk, és nem adjuk meg az adatainkat a hivatalos felületeken túl sehol, illetve használjuk a kétfaktoros-hitelesítés biztonsági funkciót a Facebookon.

via – Bleeping Computer, Tekcrispy

Mindeközben a népszerű CCleanerrel is érdemes lehet vigyázni:

Nagyon vigyázz: a CCleaner programmal terjed egy veszélyes vírus

 

×