Facebook-oldalak levételével fenyegető imposztorok!

Minden Facebook-felhasználónak tisztában kell lennie azokkal a trükkökkel, amelyekkel támadók fiókokat próbálnak szerezni. Csapatunk nemrégiben a Facebookon terjedő „Your page will be unpublished” csalást vizsgálta meg, amely új megtévesztő módszerrel próbál a Facebook-felhasználók belépési adataihoz jutni. A csalók hamis oldalakat készítenek, és mindent megtesznek, hogy azokat a Facebook dolgozóihoz tartozó oldalaknak láttassák. Professzionálisnak tűnő leírást készítenek, profilképként a Facebook logóját használják fel, majd ezekkel az oldalakkal olyan más oldalak bejegyzéseit osztják meg, amelyek ártalmatlan vállalkozásokhoz vagy magánszemélyekhez tartoznak. Többek között a Team Advert, Ads-Info. és az Ads Department Social nevű oldalak is hozzászólást illesztenek a megosztott bejegyzésekhez, amelyek azt állítják, hogy a jelölt Facebook-oldalt a rendszer hamarosan leveszi az internetről hamis nevek, csalások, mások fotóinak használata, obszcén képek megosztása vagy bántó üzenetek terjesztése miatt. A megtévesztő üzenet hozzáteszi azt is, hogy a Facebook-oldalt véglegesen le fogják zárni, amennyiben a „Facebook” további gyanús tevékenységet észlel, vagy a tulajdonos nem igazolja vissza, hogy tényleg övé az oldal.

„Your page will be unpublished”, „Your page will soon disabled” és hasonló megtévesztő üzenetek ösztönzik a tulajdonost a „visszaigazoló” weboldalak megnyitására – ezek azonban mind adathalász oldalak. Ezek az oldalak a Facebook bejelentkezési oldalával teljesen megegyeznek, és az áldozat e-mail címét vagy telefonszámát és jelszavát kérik. Az ilyen helyzetekben érzékeny adatok beírása előtt nagyon fontos ellenőrizni a megnyitott weboldal URL-címét. Vizsgálataink szerint a támadók többek között a következő domaineket használják a Facebook-felhasználók bejelentkezési adatainak „elhalászásához”: page-support-uk.clan.su/security-confirm.html, support-recoverpage-info.esy.es/reconfirm.htm, wk-setting-page.hol.es. Ha a felhasználó személyes adatokat ad meg ezekben a mezőkben, azok azonnal a csalókhoz jutnak, akik rövid idő alatt fel is törik az áldozat fiókját. Ezzel teljes irányításuk alá vonják a profilt, hozzáférnek a személyes adatokhoz, az üzenetekhez, a képekhez és minden máshoz, amit a fiók valaha megosztott. A támadók természetesen üzeneteket is küldhetnek az áldozat nevében, gyakran pénzt próbálnak szerezni a profil ismerőseitől. Fontos, hogy a feltört Facebook-profilokat később átnevezhetik és nagyobb szabású üzenetküldéshez is felhasználhatják.

Ha ilyen esettel találkozik, esetleg ön is áldozatává vált, jelentse az adathalász oldalt a valódi Facebooknál, hogy ők mielőbb cselekedhessenek. Ha az ön fiókját is feltörték, ezen az oldalon jelentheti az esetet. Több mint 1,79 milliárd havi felhasználójával a Facebook a támadók által portyázott első számú közösségi oldal. A Facebook vírusokról többet is megtudhat ebből a bejegyzésből.

A szerzőről
Olivia Morelli
Olivia Morelli

Malware-elemző...

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Olvassa más nyelveken