Egy New York-i kiberbiztonsági vállalat, a PIXM szakemberei nemrégiben egy olyan kiterjedt adathalász akciót fedeztek fel, amellyel több millió Facebook-profil fölött vehették át az irányítást.
A biztonsági kutatók szerint a kampány 2021 elején indulhatott, de a csúcspontját 2022 áprilisa és májusa között érte el. Az ugyan nem ismert, hogy pontosan hogyan indult ez a művelet, azt azonban sikerült kideríteni, hogyan jutottak az áldozatok az adathalász céloldalakra.
Eszerint a támadások fő színtere a Facebook Messenger volt, ahol különböző linkekkel irányították az embereket az adathalász oldalakra. Ahogyan a hackerek egyre több Facebook-fiókot loptak el, automatizált eszközökkel további adathalász linkeket küldtek a feltört fiókok ismerőseinek, ezzel is jelentősen kiszélesítve az áldozatok listáját.
Ezek a linkek pedig legitim URL-generáló szolgáltatásokat használtak, mint a litch.me, celebrity.co, amaze.co és funnel-preview.com, így a Facebook biztonsági átvilágítását is könnyedén ki tudták cselezni. A kutatók úgy követték vissza az adathalászatot, hogy képesek voltak azonosítatlan hozzáférést szerezni az adathalászkampányok statisztikai oldalaihoz, így derült ki,
hogy 2022-re már 8,5 millió Facebook-profilt téríthettek el a hackerek.
A szakértők szerint a legtöbb áldozat valószínűleg olyan személy lehet, akik nincsenek tisztában az adathalász próbálkozásokkal, vagyis jellemzően az idős és/vagy a hátrányos helyzetű emberek közül kerülnek ki. Őket különböző promóciókkal, reklámokkal és nyereményjátékokkal veszik rá az adataik megadására.
A biztonsági kutatók a felfedezésről értesítették a hatóságokat és az Interpolt is, viszont minden Facebook-felhasználót óvatosságra intenek, ugyanis az adathalászat a mai napig tart, és exponenciálisan terjed.
A lehető legjobb védekezés, ha nem kattintunk gyanús linkekre – még akkor sem, ha azt egy ismerősünktől kaptuk, és nem adjuk meg az adatainkat a hivatalos felületeken túl sehol, illetve használjuk a kétfaktoros-hitelesítés biztonsági funkciót a Facebookon.
via – Bleeping Computer, Tekcrispy
Bódi Dániel 2024.02.02. - Bár magyar fordításban sosem jelent meg John W. Campbell Jr. 'Who…
Gábor János 2024.02.02. - Elég hamar kiderült egy zavaró, de nem megoldhatatlan probléma a Samsung…
2024.02.02. - Tavaly azt hittük, hogy a Hero csomagnál nem fog már nagyobbat hibázni az…
A Netflix 2024-ben sem lazsál: legalább 93 olyan okot ad rá, miért érdemes előfizetni a…
2024.02.02. - A Warzone fejlesztői időről időre új dolgokkal, mechanikákkal dobják fel a meccseket. A…
2024.02.02. - Nagyon meg lennék lepve, ha 2024-ben még magyaráznom kellene, mi is az a…