Újabb adathalász támadások a Facebookon

2009.05.04. 15:53

A közösségi portál üzemeltetőinek immár komolyan számolniuk kell az adathalászok rendszeres próbálkozásaival. A múlthéten két újabb kártevő vette célba az oldalt.

A Facebook üzemeltetői egyelőre sikeresen verték vissza a közösségi portált megcélzó támadásokat - adta hírül a CNet. A módszer már jó ideje ismerős: a felhasználók üzenetet kapnak az ismerőseiktől, az alábbi szöveggel: "Check this out!", vagyis "Ezt nézd meg!". Ha valaki az üzenetben felajánlott linkre kattint, akkor a Facebook nyitólapjának másolatára téved, ahol ismételt belépésre szólítják fel - a kártevő így szerzi meg a rendszerbe való bejutáshoz szükséges adatokat.

Akinek a féregvírus megszerezte a belépési nevét és jelszavát, annak az ismerőseit is megtámadja a kamu üzenettel. Április végén a Facebookról az FBStarter.com, illetve a BAction.net weboldalakra "térítették el" a felhasználókat az online bűnözők, de várható, hogy további próbálkozások is lesznek.

A támadásokat néhány órán belül sikerült megfékezni - nyilatkozta a CNetnek Barry Schnitt, a közösségi oldal szóvivője, aki szerint jelenleg nyomoznak az ügyben, mivel szeretnék felderíteni az elkövetőket. Ahogy a Facebookon fény derül egy adathalász kísérletre, akár úgy, hogy a felhasználók veszik ezt észre, akár a Facebook stábjának tűnik fel, hogy egy URL-t sok embernek próbálnak meg terjeszteni, a cég intézkedik. Az üzemeltetők képesek központilag megakadályozni az adott webcím újbóli közzétételét az üzenőfalakon, és nem csak onnan tudják azokat törölni, hanem a privát üzenetekből is letiltják a rá való átirányítást.

A Facebook emellett a spamet terjesztő felhasználók jelszavait is automatikusan reseteli, hogy az online bűnözők ne férjenek hozzá tovább az accounthoz. A sztenderd forgatókönyv szerint ezek után a cég online csalás elleni partnere, a MarkMonitor számára is továbbítják a "fogás" adatait, amely a webböngészők adathalászat elleni adatbázisaiba is felveteti az elcsípett webcímet, a netszolgáltatókkal pedig leveteti a szájtot.

A mostanra aprólékosan kidolgozott védekezési módszerek ellenére a Facebook üzemeltetői továbbra is azt tanácsolják a felhasználóknak, hogy legyenek résen. A csalásnak az a legbiztosabb jele, ha a www.facebook.com webcímen kívül valahol máshol kérik fel őket a bejelentkezésre, és az is a csalás jele, ha erre úgy kerül sor, hogy a felhasználó éppen be van jelentkezve.

A közösségi oldalakat újabban előszeretettel támadják adathalász féregvírusok. A Koobface nevű kártevő még tavaly év végén kapott lábra, és a felhasználó számítógépén a sütikben eltárolt bejelentkezési adatok segítségével bejutva küldözgetett adathalász üzeneteket a népszerűbb portálokon keresztül. A támadások elsődleges célpontja most a Facebook, mivel népszerűsége rohamosan növekszik, és már világszerte kétszáz millióan használják nap mint nap. A támadók viszont mindeddig csak angol nyelvű üzenetekkel próbálták meg csőbe húzni a felhasználókat.

KAPCSOLÓDÓ CIKK