Sajnálatos módon a számítógépes bűnözők időről-időre megpróbálják kihasználni az emberi kíváncsiságot olyan üzenetekkel, amelyek látszólag a célpontról vagy annak egy ismerőséről szólnak.

Egy korábbi kampányban például a támadók által küldött üzenetekben olyan hivatkozások szerepeltek, amelyek látszólag egy YouTube videóra mutatnak, amiben állítólag valaki nagyon hasonlít a címzettre. Kattintás esetén azonban az áldozat átirányításra kerül egy káros kódot tartalmazó weboldalra, ahonnan egy információlopó vírus töltődött le az eszközére.

Egy mostani – Look who died in an accident! – Nézd ki halt meg egy balesetben! nevű – kampányban sincs ez másképp, ezúttal viszont a számítógépes bűnözők egy elég erős érzelmi csalit vetnek be. Az üzenetben azt állítják, hogy egy balesetben meghalt a célpont egyik ismerőse. A támadók ezzel a módszerrel nem csupán az emberi kíváncsiságot használják ki, hanem az aggodalmat is, hogy az egyik ismerősükkel vagy szerettükkel szörnyűséges dolog történt.

Honnan tudhatjuk, hogy ez átverés lehet?

  • Először is, bízzunk benne, hogy egy ilyen tragédiáról nem így értesülünk.
  • Másodszor érdemes alaposan megnézni magát az üzenetet. A lenti képből például jól látszik, hogy a vesszők nem a megfelelő helyre kerültek, továbbá a link is gyanúra adhat okot.

A támadás menete:

Az üzenet egy korábban feltört Facebook fióktól érkezik, általában az alábbi formában:

A hivatkozásra kattintva egy Facebook bejelentkezési felületre kerül átirányításra az áldozat, ahol arra kérik adja meg a hitelesítő adatait vagy töltsön le egy rosszindulatú programot. Amennyiben a felhasználó eleget tesz a kéréseknek, nem csak, hogy káros programokkal fertőződik meg az eszköze, de a Facebook fiókjához is hozzáférést ad a támadóknak, akik így az áldozat Facebook ismerőseinek is továbbíthatják a rosszindulatú üzenetet. Ennek a megoldásnak köszönhetően ez a támadási módszer viszonylag rövid időn belül, gyorsan terjed.

Hogyan védekezhetünk az ilyen támadásokkal szemben?

  • Amennyiben ilyen üzenetet kapunk valakitől, semmi esetre se kattintsunk a hivatkozára! Inkább töröljük az üzenetet és értesítsük az illetőt arról, akitől az üzenet érkezett, hogy nagy valószínűséggel feltörték a Facebook fiókját!
  • Mindig kezeljük kellő gyanakvással az SMS-ben vagy e-mailben érkező linkeket, különösen azokat, amelyekben csak egy rövid, figyelemfelhívó vagy sürgető üzenet szerepel (pl.: „Ezt látnod kell!”, „Azonnal nézd meg!”)!
  • Amennyiben ismerjük a feladót, de mégis gyanúsnak tűnik az üzenet, kérdezzünk rá az ismerősünknél, hogy valóban ő küldte-e az üzenetet és hogy mit tartalmaz a link! Fontos, hogy ezt egy másik kommunikációs csatornán, például másik chat alkalmazásban vagy telefonon tegyük, hiszen ha feltörték az ismerősünk fiókját a támadók is válaszolhatnak az ő nevében.
  • Az ilyen és ehhez hasonló gyanús üzeneteket mindenképp jelentsük az adott platformon! Ezt Facebook-on és a Messenger alkalmazásban is megtehetjük, mindkettő lehetőségről bővebb információ érhető el a platformok Súgó oldalain (Facebook, Messenger).
  • A biztonság kedvéért érdemes lehet egy vírusirtást végezni, ugyanis egyes „zero click” támadások esetén – amikhez nincs szükség felhasználói interakcióra –, kattintás nélkül is megfertőződhetnek az eszközök.
  • Minden felhasználónak javasolt tájékozódni az aktuális rosszindulatú kampányokról, legújabb támadási módszerekről, adathalász és egyéb scam kísérletekről.

 

Eredeti cikk: Nemzeti Kíbervédelmi Intézet