Belépési adatok lopása mellett kártevőket próbált telepíttetni az eszközeikre.

A Cybernews beszámolója alapján két héten át jelentős támadás célkeresztjében voltak a Facebookot használók, a mostani kampány mögött álló tettes január 26. és február 8. között közel félmillió személyt tudott veszélyes webhelyekre terelni, háromnegyedük német volt. A támadás során a leendő áldozatoknál felbukkant egy ismerősüktől származó chatüzenet, amely rákérdezett, hogy a csatolt képen vagy videón ők láthatóak-e.

A kép csak illusztrációForrás: Tobias Dziuba / Pexels

A csalira kattintva vagy koppintva az áldozatok böngészői támadó weboldalakat kezdtek betöltögetni, ezeken a csaló például a facebookos belépési információkhoz hasonló adatokat próbált szerezni, egyes esetekben pedig kártevők telepítésére próbálta rávenni a potenciális áldozatokat.

Nem világos, hogy miként terjedt futótűzként a csalás, azonban a múltbéli hasonló esetek alapján gyanús, hogy a tettes a Facebook webes felületét tudta automatizált szkriptekkel manipulálni: az áldozatok a csalira rákattintva, tudtuk és akaratuk nélkül maguk terjeszthették tovább a támadó kódot.

A kampányt felfedezett webhely a Facebook mellett más a csaló által használt webszolgáltatásokat is értesített a kampányról, így mostanra sikerült azt leállítani. Ettől függetlenül rendkívül valószínű, hogy a jövőben újból és újból felbukkan majd lényegében ugyanez a csalás, így ha fura üzenetek érkeznek az ismerősöktől, akkor a bennük lévő médiafájlokra vagy linkekre kattintás előtt jobb rájuk kérdezni, hogy tényleg ők küldték-e a chatüzenetet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!