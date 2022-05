Az Abnormal Security kutatói írtak eredetileg blogjukon arról az adathalász támadásról, mely trükkösen próbálja ellopni a felhasználók Facebook adatait. Az angol nyelvű levélben arra figyelmeztetik a felhasználókat, hogy valaki feljelentette felhasználói fiókjukat vagy oldalukat a Facebook szabályzatának megszegése miatt, és megadnak egy linket, ahol a felhasználó fellebbezni tud a fiók vagy oldal letiltása ellen.

Eddig minden a szokásos forgatókönyv szerint történik. Annyi a csavar a történetben, hogy az adathalász támadók egy Facebook-posztra terelik a felhasználókat, így azok kevésbé gyanakodnak, hogy átverésről van szó.

A teljesen legitim Facebook bejegyzés emeli a tétet, tovább sürgeti a célpontot. Az ott leírtak szerint a felhasználóknak már csak 48 órájuk maradt válaszolni. A választ viszont már egy külső weboldalon adhatják meg, ahol az állítólagos fellebbezés folyamatában a felhasználói nevet és jelszót is elkérik a támadók.

Mi mindenre jó egy Facebook jelszó?

A Facebook felhasználónév és jelszó birtokában a támadók átvehetik az ellenőrzést a fiók felett, és egy sor személyes információhoz jutnak hozzá. A jelszó és felhasználónév kombinációt már más weboldalakhoz is felhasználhatják – hiszen gyakran az emberek ugyanazt a jelszót használják különböző oldalakon. Az is problémát jelenthet, hogy sok oldalra már eleve Facebook fiókkal is be lehet lépni.

Ha megvizsgáljuk picit figyelmesebben az adathalász levelet, látszik, hogy a feladó domainjének semmi köze sincs a Facebook-hoz, ami jelzi, hogy adathalász levélről van szó.

De gyanakodhatunk a sürgető hangvétel miatt is, ami sok adathalász levél jellemzője, tanácsolja a G Data szakembere. Ilyenkor abba próbálják beugrasztani az áldozatokat, hogy gondolkodás nélkül tegyék azt, amit a levél tanácsol.

Ha valaki mégis a támadás áldozata lett, akkor a Facebook Help Center-ben leírtak szerint jelentheti ezt, megváltoztathatja a jelszót és a biztonsági beállításokban kiléphet a számára ismeretlen eszközökből is. Javasolt ugyanakkor bekapcsolni a többlépcsős azonosítást is, ezzel is növelve fiókunk biztonságát.