Ha nem is túlságosan eredeti, de hatékony módszert találtak a facebookos felhasználói fiókok ellopására az internetes csalók, számolt be a helyzetről a Bleeping Computer. A jelenleg angol nyelvterületen népszerű, de probléma nélkül honosítható csalás során chatüzenet érkezik egy már áldozatul esett ismerőstől, miszerint „Nem hiszem, hogy meghalt, nagyon fog hiányozni", a szöveg mellett pedig egy facebookos bejegyzésre mutató link található.
A linket megnyitva egy hírportálról belinkelt cikknek tűnő bejegyzést látnak a felhasználók, miszerint valamilyen módon meghalt valaki. Itt jön az adatlopási kísérlet, a cikkre rákattintva betöltődik a böngészőben egy facebookos bejelentkezési oldalnak látszó adathalász webhely, amely megpróbálja a nevük és jelszavuk megadására sarkallni a facebookozókat. Ha sikeres volt a kísérlet, akkor az adathalász oldal a Google nyitólapjára irányítja át az áldozatokat.
Szerencsére műszakilag nem kifinomult a támadás, a kétlépcsős azonosítókódokat meg sem próbálja ellopni a támadó webhely. Ennek megfelelően az itt bekapcsolható, kódkéréses védelem képes meggátolni a támadókat az áldozatok fiókjaiba való belépésben, hiába tudják a bejelentkezési adatokat.
Viszont az olyan más webhelyeken lévő fiókok így is sebezhetővé válnak, ahol ugyanazt a nevet és jelszót használják az áldozatok.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!