Erre most tényleg érdemes odafigyelni, ugyanis sokak számár nagyon megtévesztő lehet a csalás, amellyel eltérítik a Facebook-profilokat.

Egy egészen újfajta adathalász kampányba fogtak hackerek, akik ezúttal a Messengeres chatbottal próbálnak Facebook-profilokhoz hozzáférést szerezni – figyelmeztetett a veszélyre a Bleeping Computer. 

A platformok a chatbotokat jellemzően az ügyfélszolgálat egyszerűbb feladatait hivatottak átvenni, vagy osztályozzák a beérkező problémákat, ha pedig kell, akkor átirányítsa a felhasználókat a humán kollégákhoz. A Trustwave által felfedezett új kampányban a hackerek Facebookos chatbotokat használnak arra, hogy a közösségi óriás hivatalos rendszerének adják ki magukat.

A chatbot egy elég aggasztónak hangzó üzenetet küld a kiszemelt áldozatnak, amelyben azt írják, hogy a felhasználó súlyosan megsértette a közösségi irányelveket, ezért 48 órán belül törlésre kerül a profil, ha nem fellebbeznek még időben. A probléma csak az, hogy a „Fellebbezés” (Appeal Now) gombra kattint az illető, átkerül egy külső weboldalra, ahol különböző személyes adatok megadása után megerősítésként a Facebook-jelszavat kéri.

Ezután átirányít egy kétfaktoros azonosítást imitáló aloldalra, ami az ilyenkor szokásos SMS-ben kiküldött ellenőrző kódot kéri. A Trustwave szerint ide bármit beírunk azt el fogja fogadni, hiszen csak a látszat fenntartása miatt hozták létre.

Ha ezen a folyamaton valaki végigrágja magát, át lett verve és a profilját is ellopták. 

Elsőre nagyon valóságosnak tűnhet a szemfényvesztés, hiszen mind a chatbot, mind pedig a külsős weboldal is kísértetiesen hasonlít a Facebook hivatalos csatornáira. A másik, ami a színjátékot erősíti, hogy automatizált folyamat lévén a profilok eltérítése nem azonnal, hanem akár napokkal később történhet, így a kelepcébe csalt áldozatban még a gyanú sem merül fel.

Sajnos ezeket a fajta támadásokat a laikusok sokkal nehezebben tudják azonosítani, ezért is fontos, hogy mielőtt bárhol is megadnánk az adatainkat, előbb ellenőrizzük az URL-címet. Ha a hivatalos oldalhoz képest eltéréseket tapasztalunk, akkor nagy valószínűséggel megpróbálnak minket átverni. Ilyenkor jobb, ha azonnal befejezzük a folyamatot, és ha kell, érdemes jelszót is cserélni – a chatbotot pedig mielőbb jelenteni a Facebooknak.

Honnan tudhatom, hogy feltörték az Instagram-profilom, és hogyan védekezhetek?

×