Facebook ismerősök nevében csapnak le a csalók

 

A finn Nemzeti Kiberbiztonsági Központ (NCSC-FI) egy folyamatban lévő adathalász kampányra hívja fel a figyelmet, amely során a támadók Facebook fiókok felett igyekeznek átvenni az irányítást. A riasztás szerint az elkövetők a Facebook ismerősök korábban már feltört fiókjával keresik meg a célszemélyeket, és a Messengeren keresztül – egy nyereményjátékra hivatkozva – elkérik az áldozat telefonszámát és az SMS-ben érkező – kétfaktoros azonosításhoz szükséges belépési – kódot. Amennyiben valaki átadja a kódokat, úgy – az e-mail cím ismeretében – a támadók jelszóvisszaállítással, valamint az e-mail cím megváltoztatásával átvehetik az irányítást a felhasználói fiókok felett, és kizárhatják annak valódi tulajdonosát. Ezt követően a támadók további áldozatokat kereshetnek a feltört fiók ismerősei között.

Az ilyen és ehhez hasonló támadások elkerülése érdekében javasolt kellő gyanakvással kezelni a Facebookos megkereséseket. Amennyiben ismerjük a feladót, úgy egy másik csatornán (pl.: telefonon) vegyük fel vele a kapcsolatot és érdeklődjünk az üzenetről!

(bleepingcomputer.com)

Az NBSZ NKI hasonló támadási módszerrel kapcsolatban korábban kiadott javaslatai az alábbi linket érhetők el:

https://nki.gov.hu/it-biztonsag/tanacsok/elkuldened-a-kodot-na-meg-mit-nem/