Most épp így lopják a facebookos oldalakat

Kifejezetten meggyőző adathalász támadásra lett figyelmes a TrustWave biztonsági cég, a kampány keretében nem az átlagos felhasználók fiókjai felett próbálják átvenni az irányítást a bűnözők, hanem az oldalak tulajdonosai vannak a célkeresztjükben. Ez érthető, hiszen az oldalak ellopását követően az elkövetők vissza tudnak élni a beléjük vetett bizalommal, direkt vagy indirekt módon is próbálhatnak bevételhez jutni a követőikből.

A csalás a Facebook nevében kiküldött spam levéllel kezdődik, amely szerint a közösségi irányelvek megsértése miatt 48 órán belül automatikusan törlődik a címzett facebookos oldala, fellebbezéssel a levélben lévő linkre kattintva tudnak élni a felhasználók. A linkre kattintva bejön a Facebookban egy chatbot, a csalás ezen lépése pusztán a leendő áldozatok gyanakvásának elaltatását szolgálja. Az ablakában lévő Fellebbezés gombra kattintva betöltődik egy Facebook dizájnját másoló, a támadók kezében lévő adathalász webhely.

Az adathalász webhely űrlapján a csalók elkérik a belépéshez használt e-mail-címet vagy telefonszámot, a facebookos oldal nevét, az oldal tulajdonosának nevét, továbbá a telefonszámát. A fellebbezés elküldésének jóváhagyását indokként felhozva ezután a facebookos jelszó és a kétlépcsős hitelesítési kód beírását követelik, végül pedig átirányítják az áldozatot a Facebook egy valódi támogatási oldalára.

A jelek szerint az adathalászok nem próbálják meg kizárni az átvert felhasználókat a fiókjaikból, jó eséllyel az történik, hogy a szerveroldalon automatikusan bejelentkeznek a nevükben a Facebookba, hogy a későbbiekben képesek legyenek új bejegyzéseket elérhetővé tenni az oldalaikon, módosíthassák azok nevét, kinézetét, tartalmát.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!