Az elmúlt napokban tömegesen támadják a magyar Facebook-felhasználók fiókjait. A módszer nem új, de most különösen agresszíven terjed: a hackerek ellopott profilokból küldenek hamis, Facebooknak álcázott üzeneteket, amelyek állítólag biztonsági figyelmeztetésre hivatkoznak.
A cél egyszerű: rávenni a felhasználót, hogy rákattintson egy külső hivatkozásra, amelynek segítségével a támadók megszerzik a fiókhoz való hozzáférést.
Így működik a támadás
A hackerek először ellopják egy felhasználó fiókját, majd azonnal megváltoztatják a nevét és a profilképét, hogy a közösségi médiás rendszerre hasonlítson. Ezután az átnevezett fiókról szétküldenek egy figyelmeztetésnek látszó üzenetet, amely azt a benyomást kelti, mintha a Facebook hivatalos üzenete lenne.
A hamis üzenetekben azonban több árulkodó jel is van:
-
a szöveg gyakran robotikusan megfogalmazott, hibás vagy magyartalan;
-
a Messengerben érkező link gyanús webcímre vezet, ami semmilyen módon nem kapcsolódik a Facebookhoz;
-
az ellopott fiók korábbi beszélgetéseit nem törlik, így azonnal látszik, hogy az üzenet nem az eredeti felhasználótól érkezett.
A mostani hullám azért lehet különösen hatékony, mert a közelmúltban valóban előfordult egy széles körű Facebook-hibajelenség, amely felhasználók tömeges letiltásához vezetett – ez megkönnyíti, hogy a támadók hihető ürüggyel éljenek vissza a helyzettel.
Mire figyeljen?
Bármilyen gyanús üzenet esetén kerülje a linkek megnyitását. A Facebook soha nem küld olyan Messenger-üzenetet, amelyben linkre kattintva kér adatmegerősítést vagy biztonsági ellenőrzést.
Ha valaki ilyen figyelmeztetést kap, érdemes a feladó profiljára is rápillantani: ha a név megváltozott, idegen, vagy a beszélgetési előzményekhez nem illeszkedik, szinte biztos, hogy kamu üzenetről van szó.
A szakértők azt javasolják: állítson be kétfaktoros hitelesítést, rendszeresen ellenőrizze a bejelentkezési előzményeket, és jelentsen minden gyanús profilt.
