Egy amatőr hacker eddig közel 200 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül egy nagyon átlátszó, mégis célravezető trükkel – szúrta ki a 24.hu a Makay József etikus hacker saját oldalán megjelent figyelmeztetést.
Egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon - írja Makay. Az elkövető egy linket küld az áldozatoknak, azzal a (szó szerint idézett) szöveggel, hogy
Majd a tettes időt nem sajnálva rábeszéli áldozatait a kattintásra. Az áldozatoknak küldött link egy adathalász (phishing) weboldalra vezetett, ami a magyar users.atw.hu/fbprofile tárhelyen volt megtalálható, ezt azóta a szolgáltató letiltotta. A hacker ettől még később egy másik tárhelyre regisztrált oldalon ugyanúgy elkészítheti az adathalász felületet, ami a Facebook belépési oldalát utánozza. Az hamis lap viszont nem beléptet a közösségi oldalra, hanem elmenti a megadott e-mail címet és jelszót.
A szakember szerint a felhasználónevek és jelszavak letárolására szolgáló dokumentum látogatóként is elérhető volt, benne összesen 133 magyar lány adataival.
Ezzel a közösségi oldal a bejelentkezési kísérlet megerősítéséhez egy külön bejelentkezési kód megadását kér, melyet a felhasználó telefonszámára sms-ben küld el. Az is feltűnhet egy adathalász oldalra tévedt internetezőnek, hogy nem a megfelelő internetes cím jelenik meg a böngésző címsorában - itt például facebook.com helyett users.atw.hu/fbprofile. A valós internetes cím elrejtésére szolgáló URL-rövidítések is árulkodóak lehetnek - például ha egy bit.ly cím kattintására akarnak rávenni valakit.
Érdemes azonnal jelszót is változtatnia annak, aki úgy gondolja, adathalász támadásnak eshetett áldozatául.
