Vigyázat: egyre több országban szed áldozatokat egy Facebook Messengeres csaló kampány

 

(Borítókép forrása: securitiaffairs.com)

A Group-IB egy Facebook Messenger felhasználókat érintő csaló kampányról közölt információkat, amely világszerte már több, mint 80 országban ─ például Kanadában, az Amerikai Egyesült Államokban, Franciaországban, Németországban, Olaszországban ─ szedett áldozatokat. A csalás során számítógépes bűnözők hivatalosnak tűnő Facebook profilokon (“Messanger”, “Meseenger”, “Masssengar”) keresztül olyan hirdetéseket osztanak meg, amelyek a Facebook Messenger egy “frissített verziójának” letöltésére hívják fel a figyelmet, ami több csaló állítást tartalmazhat, például, hogy az új verzió lehetővé teszi, hogy láthassuk, hogy ki látogatta meg a Facebook profilunkat, azonban fontos tudnunk, hogy a Facebook Messengerben ilyen funkció nem létezik. Az üzeneben egy linktr.ee, bit.ly, cutt.us, cutt.ly, vagy rb.gy szolgáltatással rövidített webcím szerepel, mire ha az áldozat rákoppint, egy hamis Facebook bejelentkezési felület nyílik meg a böngészőben (lásd: lenti kép). Az itt megadott felhasználónév és jelszó a kiberbűnözők birtokába kerül, aminek segítségével a támadók átveszik az irányítást a fiók felett, majd azzal zsarolják az áldozatot, hogy amennyiben nem fizetik ki az általuk kért összeget, törlik a profilt.

Ezek az adathalász oldalak első ránézésre valódinak tűnnek, azonban többnyire blogspot.com, sites.google.com, github.io, és godaddysites.com platformokon kerülnek megosztásra, ami a weboldalak webcímében is látszódik.

Az NBSZ NKI felhívja a Facebook Messenger használók figyelmét arra, hogy legyenek körültekintőek az ilyen és ehhez hasonló hirdetésekkel és posztokkal kapcsolatban! Ne kattintsanak rövidített URL-ekre és mindig ellenőrizzék a login oldal webcímét, mielőtt hitelesítőadatokat adnak meg!

(securityaffairs.co)