Ezzel a trükkel törnék fel a Facebookját

A jelenleg angol nyelvterületen népszerű, de probléma nélkül honosítható csalás során chatüzenet érkezik egy már áldozatul esett ismerőstől, miszerint „Nem hiszem, hogy meghalt, nagyon fog hiányozni”, a szöveg mellett pedig egy facebookos bejegyzésre mutató link található.

A linket megnyitva egy hírportálról belinkelt cikknek tűnő bejegyzést látnak a felhasználók, miszerint valamilyen módon meghalt valaki. Itt jön az adatlopási kísérlet, a cikkre rákattintva betöltődik a böngészőben egy facebookos bejelentkezési oldalnak látszó adathalász webhely, amely megpróbálja a nevük és jelszavuk megadására sarkallni a facebookozókat. Ha sikeres volt a kísérlet, akkor az adathalász oldal a Google nyitólapjára irányítja át az áldozatokat.

Szerencsére műszakilag nem kifinomult a támadás, a kétlépcsős azonosítókódokat meg sem próbálja ellopni a támadó webhely. Ennek megfelelően az itt bekapcsolható, kódkéréses védelem képes meggátolni a támadókat az áldozatok fiókjaiba való belépésben, hiába tudják a bejelentkezési adatokat.

Viszont az olyan más webhelyeken lévő fiókok így is sebezhetővé válnak, ahol ugyanazt a nevet és jelszót használják az áldozatok.