Egy amatőr hacker eddig közel 200 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül egy nagyon átlátszó, mégis célravezető trükkel – írja Makay József etikus hacker saját oldalán.
A szakember több kapott bizonyíték vizsgálata során derítette ki, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát.
Az áldozatoknak küldött link egy adathalász (phishing) weboldalra vezetett, ami a magyar users.atw.hu/fbprofile tárhelyen volt megtalálható, ezt azóta a szolgáltató letiltotta. A hacker ettől még később egy másik tárhelyre regisztrált oldalon ugyanúgy elkészítheti a formot, így érdemes a napokban kiemelten figyelni az ilyen jellegű üzenetekre.
Makay szerint a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető volt, benne pedig 133 különböző felhasználó belépési adataira bukkant.
HOGYAN KERÜLJÜK EL?
Ahogy arról már mi is írtunk korábban többször is,
Ha beállítjuk a kétfaktoros hitelesítést, a rendszer a bejelentkezési kísérlet megerősítéséhez egy külön bejelentkezési kód megadását kéri tőlünk minden alkalommal, amikor valaki olyan számítógépről vagy mobileszközről próbálja elérni a Facebookot, amelyet nem tudunk azonosítani.Emellett értesítéseket is kérhetünk arról, ha valaki olyan számítógépről próbál meg bejelentkezni, amelyet nem tudunk azonosítani. Hogy miként tehetjük meg, arról itt olvashatunk részletes magyar nyelvű útmutatót.
A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket. Minden olyan oldal esetében, ahol személyes adatokat, jelszavakat kérnek tőlünk, nézzük meg alaposan a címet, és azt is, hogy megbízható-e a kapcsolat.
A users.atw.hu/fbprofile cím már alapból gyanús, hiszen nem lehet a Facebook hiteles oldala, hiába tűnik a képernyőmentések alapján annak. Hogy miként szúrhatja ki az adathalászokat, korábbi cikkeinkben bővebben taglaltuk: