Gábor János

2024.01.02. – Elég egy kis felületesség, vagy az újév első napjaiban érzett bágyadtság ahhoz, hogy az ember automatikusan megadjon adatokat egy hitelesnek tűnő Meta portálon, és kész a baj. Az Instagram felhasználókat támadó kampány lényege az, hogy a még extra biztonságos belépéssel felvértezett fiókokat is feltörjék egy trükkel, ami éppen a sokjegyű kódok megadása miatt tűnhet tiszta szándékú kérésnek.

De nem, nagyon nem az.

A kétlépcsős azonosítás terjedésével egyre nehezebb a dolguk az adathalászoknak, de – sajnos – nem ejtették a fejükre őket, szóval mindig újabb és újabb megoldásokkal igyekeznek személyes adatokhoz jutni, amiket aztán nagy tételben értékesítenek tovább. A különböző célok, amelyekre a felhasználói adataidat eladják, nem válogatnak, ezért teljesen indokolatlan az a kérdés, hogy „miért pont a Te Instagram fiókodra lenne bárkinek szüksége?”. A bajok elkerülésére vezette be szinte minden magára valamit is adó online szolgáltatás a kétlépcsős azonosítást: az Instagram is hitelesítő alkalmazást vagy SMS-ben megküldött kódot kér – neked nagyobb biztonságot nyújtva, a támadók orra alá pedig tisztes mennyiségű borsot törve.

Instagram azonosítót kérnek a kamu e-mailben

A Bleeping Computer arról számolt be, hogy a Trustwave szerzői jogok megsértésére hivatkozó e-mail kampányra bukkant. A csaló levél azt állítja, hogy a Te egyik tartalmad sikerült szabálytalanra, ami ellen fellebbezhetsz, természetesen egy linkre kattintva. Az edzett felhasználók már ezen a ponton felröhögnek (remélem, mert a megnyíló oldal viszonylag hivatalosnak tűnik), de az óvatlanok, akik például még nem heverték ki az ünnepi kaja-piakómát, egy kis felületességgel elkezdhetik megadni az adataikat. A legitimnek tűnő „Meta Portal” a felhasználónév és jelszó mellett a 8 számjegyű tartalék biztonsági kódot is kéri. Erre a(z SMS-ben kiküldött négyjegyűvel szemben) nem ideiglenes kombinációra azért van szükségük, hogy áttörjék a kétlépcsős azonosítással nyert második védvonaladat is.

Forrás: Trustwave

A Trustwave tanácsa ugyanaz, amit mi sem győzünk elégszer sorolni, amikor újabb és újabb csaló kampányok ütik fel a fejüket: N E K A T T I N T S idegen címről érkezett levelek hivatkozásaira, és pláne N E A D J M E G bizalmas adatokat a felnyíló felületeken. Az Instagram esetében például ilyen kérést kizárólag a hivatalos alkalmazásban vagy az instagram.com-on kér tőled a fiókodat üzemeltető Meta.

Hasonló próbálkozásokkal kifejezetten a pénzedre is rámehetnek:

Vigyázz: ismét terjed az MKB Bankos csalás! Így ismered fel az új adathalász levelet