Tech
An illustration picture taken on March 22, 2018 in Paris shows a close-up of the Facebook logo in the eye of an AFP staff member posing while she looks at a flipped logo of Facebook.  / AFP PHOTO / Christophe SIMON

Sorra töri fel egy hacker magyar lányok Facebook-fiókjait

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 09. 18. 14:15

Korábban a témában:

Egy amatőr hacker eddig közel 200 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül egy nagyon átlátszó, mégis célravezető trükkel – írja Makay József etikus hacker saját oldalán.

A szakember több kapott bizonyíték vizsgálata során derítette ki, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát.

Ezzel az üzenettel érkezik a kártékony link – Forrás: makay.net (Makay József)

Az áldozatoknak küldött link egy adathalász (phishing) weboldalra vezetett, ami a magyar users.atw.hu/fbprofile tárhelyen volt megtalálható, ezt azóta a szolgáltató letiltotta. A hacker ettől még később egy másik tárhelyre regisztrált oldalon ugyanúgy elkészítheti a formot, így érdemes a napokban kiemelten figyelni az ilyen jellegű üzenetekre.

Makay szerint a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető volt, benne pedig 133 különböző felhasználó belépési adataira bukkant.

HOGYAN KERÜLJÜK EL?

Ahogy arról már mi is írtunk korábban többször is, érdemes a fiókunkban bekapcsolni a kétfaktoros azonosítást, ez már alapból hatékony szűrő.  Ha beállítjuk a kétfaktoros hitelesítést, a rendszer a bejelentkezési kísérlet megerősítéséhez egy külön bejelentkezési kód megadását kéri tőlünk minden alkalommal, amikor valaki olyan számítógépről vagy mobileszközről próbálja elérni a Facebookot, amelyet nem tudunk azonosítani.

Emellett értesítéseket is kérhetünk arról, ha valaki olyan számítógépről próbál meg bejelentkezni, amelyet nem tudunk azonosítani. Hogy miként tehetjük meg, arról itt olvashatunk részletes magyar nyelvű útmutatót.

Forrás: makay.net (Makay József)

A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket. Minden olyan oldal esetében, ahol személyes adatokat, jelszavakat kérnek tőlünk, nézzük meg alaposan a címet, és azt is, hogy megbízható-e a kapcsolat.

A users.atw.hu/fbprofile cím már alapból gyanús, hiszen nem lehet a Facebook hiteles oldala, hiába tűnik a képernyőmentések alapján annak. Hogy miként szúrhatja ki az adathalászokat, korábbi cikkeinkben bővebben taglaltuk:

Ha ilyen e-mailt kap, még véletlenül se kattintson
Óriási károkat okozhat, ha bedől az adathalász üzeneteknek.
Fed up woman listening to her two years old daughter crying sitting on the bed in a house interior
Könnyen sírás lehet nyaralás helyett
Nyáron történik a legtöbb adathalász támadás, így védekezhetünk.
Dömös Zsuzsanna korábbi cikkei
vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.

Újra a Kossuth téren tüntetnek

Rengeteg rendőr kontra rengeteg ember

Élő videó: Újra a Kossuth téren tüntetnek