Facebook adathalász gyanú Magyarországon

Az elmúlt napok folyamán több internetes hírforrásban megjelent az a hír, miszerint a face.book.hu és a facebook.hu cím alatt található domain-ek megnyitásával kártékony kód kerül lefuttatásra a böngészőnkben, valamint az adataink és jelszavaink veszélyben vannak, és ezért azon cégek a felelősek, akik a megnyitott oldalakon végül megjelennek.

A kérdéses oldalakkal kapcsolatosan bejelentések érkeztek a Puskás Tivadar Közalapítvány által üzemeltetett Biztonságosinternet Hotline-ra is, és vizsgálat eredményeképp megállapítást nyert, hogy a facebook.hu nem tartalmaz kártékony kódot. A facebook.hu oldal egy egyszerű átirányítást végez a facebook.com oldalra. Ezt követően, abban az esetben ha a felhasználó már be van jelentkezve a facebook.com oldalon, egy reklám felületet fogadja az felhasználót.

A face.book.hu oldalon keresztül történő bejelentkezés esetén a facebook.com oldal által generált válasz kerül megjelenítésre a felhasználónak. Így a felhasználókban azt a hamis érzetet kelti, hogy a facebook.com oldalt böngészik, de az adatforgalom valójában nem direktben a facebook.com oldalnak kerül elküldésre.

Ez azt jelenti, hogy például a bejelentkezéshez szükséges és egyéb bevitt adatok pl.: commentek, post-ok (állapot frissítések) a face.book.hu oldalon keresztül kerülnek továbbításra a megtekinteni kívánt oldal irányába, jelen esetben a facebook.com felé.

Az ilyen és ehhez hasonló esetekben, amikor nem közvetlenül a megtekinteni kívánt oldalon jelentkezünk be, hanem azt egy kvázi “közvetítő oldalon” keresztül tesszük, akkor fennállhat annak veszélye, hogy az általunk begépelt adatokat (pl.: felhasználónév, jelszó stb. ) a “közvetítő oldal” saját adatbázisában vagy egyéb módon tárolja vagy egyéb helyekre is továbbítja.

Mindezek tükrében és ettől függetlenül javasoljuk, hogy a regisztrációt és bejelentkezést igénylő oldalak esetében közvetlenül az adott megtekinteni kívánt oldalon direktben jelentkezzünk be, ne használjuk egyéb közvetítő közegként funkcionáló egyéb oldalt.

Az oldalakra való bejelentkezéskor jelszavainkat ne tároljuk el a böngészőnkben, minden belépéskor adjuk meg azt újra, valamint minden esetben győződjünk meg arról, hogy a böngészőnk címsorában a megtekinteni kívánt oldal neve (domain-je). szerepel ellenőrizzük,
Továbbá ha az oldal erre lehetőséget biztosít akkor a böngészést https protokoll használatával tegyük.

Abban az esetben ha https protokollon keresztül böngészünk egy oldalt, akkor a böngészősávban egy zöld jelzés jelenik meg, ekkor a kapcsolat megbízható és biztonságos az adatforgalom. Javasoljuk továbbá, hogy rendszeresen cseréljük jelszavainkat, kiváltképpen
akkor, ha fennáll a lehetősége annak, hogy azok egy adathalász oldal megszerezhette.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »