Hirdetés

Orosz hackerek próbálják lenyúlni a magyar influenszerek Facebook-fiókjait



|

Megszaporodtak a nagy elérésű hazai fiókok ellen elkövetett adathalász támadások.

Hirdetés

Az adathalászat a kiberbűnözők kedvelt csalási módszere, hiszen így a célszemélyek átverésével közvetlenül a felhasználóktól szerezhetnek értékes belépési vagy fizetési adatokat, amelyekkel aztán változatos módokon tudnak visszaélni az elkövetők.

A Telex nemrég arra hívta fel a figyelmet, hogy az orosz-ukrán háború kitörése óta az internet magyar szegletén is megszaporodtak az ún. bálnavadász támadások, amikor a hackerek széles helyi követőtáborral bíró online fiókokat igyekeznek adathalászat útján ellopni.

Hirdetés

A lap jelentése Frész Ferencre, a CyberServices nevű kiberbiztonsági cég alapító-vezérigazgatójának tapasztalataira hivatkozik, aki egy blogbejegyzésben már tavaly figyelmeztetett a virtuális bálnavadászok megnövekedett aktivitására. Az ilyen támadások admin jogokkal bíró vezető beosztású alkalmazottakat és kiemelt felhasználókat is célozhatnak. A hackerek egyik kedvelt terepe a Facebook, ahol hivatalosnak tűnő fiókokról küldenek rendszerüzenetnek álcázott átverős leveleket, amelyekben az ellopni szándékozott fiókok letiltásával fenyegetőzve a belépési információk megadására kérik az áldozatokat.

Forrás: CyberThreat.Report
Forrás: CyberThreat.Report

Mivel fáradságos munkával felépített, nagy elérésű profilokról van szó, a célszemélyeken sokszor úrrá lesz a pánik, és villámgyorsan át is adják a kért adatokat, onnantól pedig elvesztik az irányítást a fiókjuk felett. Frész szerint a Facebook ügyfélszolgálata ugyan a bejelentések után végül gyakrabban adja vissza a hozzáférést, mint nem, de az eljárás hosszú időt vehet igénybe, amíg az elkövetők szabadon garázdálkodhatnak az ellopott oldalak és profilok üzemeltetőinek nevében.

A kiberbiztonsági szakember azt is elmondta, hogy az áldozatok többsége helyi híresség, például influenszerek és tévés személyiségek, s hogy az eddig visszakövetett támadások többsége Oroszországból indult, de a hackereknek a nekik kedvezőbb ottani körülmények miatt Vietnámon keresztül bonyolították le őket. A bálnavadász-akcióknak kettős célja lehet: dezinformációra, álhírek terjesztésére használják az ellopott fiókokat, vagy a sötét weben árulják az így megszerzett adatokat.

Ami a védekezést illeti, a legfontosabb a kétlépcsős azonosítás aktiválása, amellyel egy további, például SMS-ben érkező kódra is szükség van a belépéshez, illetve minden rendszerüzenetnek tűnő, adatokat követelő levélnél érdemes figyelmesen ellenőrizni, hogy tényleg az üzemeltetőtől származnak-e. A válasz pedig valószínűleg minden esetben nem lesz, hiszen a közösségi oldalak soha nem kérik üzenetben a belépési adatainkat, pláne nem olyan tört magyarsággal, amit a bálnavadászok gépi fordítású levelei alkalmaznak.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.