• Tech
Faktor

Magyar lányokat vett célba, félelmetesen egyszerű módszerrel csalta tőrbe őket a hacker

Az amatőr hacker a Facebook adataikat lopta el.

133 magyar lány Facebook- és Messenger-fiókját törte fel egy amatőr hacker – írja Makay József biztonságtechnikai szakértő a blogján. Szó sincs vírusról vagy észrevétlenül telepített ártalmas kódról – a kiberbűnöző nem túl szofisztikált módon egyszerűen elkérte áldozatai belépési adatait, és így jutott be a profiljaikba.

Illusztráció.

Illusztráció.

A módszer hihetetlenül egyszerű volt: cseten egy kitalált szöveggel rávette a kiszemelt célpontjait, hogy egy általa kreált adathalász oldalra látogassanak el, és a facebookos belépésre hasonlító lapon adják meg felhasználónevüket és jelszavukat. Az így feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak – írja Makay.

EZT IS AJÁNLJUK:

    Azt írta áldozatainak, hogy valaki más is az ő profilképükkel van fent Facebookon, majd megadott egy linket, hogy onnan jelentkezzenek be és nézzék meg.

    A szakértő által "igénytelen hackertámadásnak" nevezett módszer fő eszköze, az adathalász oldal a users.atw.hu/fbprofile című (azóta már letiltott) oldalon volt elhelyezve, az URL-t a cseten bit.ly-s linkrövidítővel álcázta a támadó. Sajnos annak ellenére sokan bedőltek neki, hogy a linkre kattintva már a Facebook-hoz szemmel láthatólag semmilyen módon nem köthető oldal URL-je volt látható.

    A kézműves hackeléshez használt, megtévesztésre alkalmas áloldalon Makay megtalálta azt a naplófájlt, amiben a rászedett facebookozó lányok adatai gyűltek – ez is nagy mértékben alátámasztja azt a feltételezést, hogy a hacker meglehetősen amatőr volt.

    "Ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés" – figyelmeztetett a szakértő, aki szerint figyelni kell az ilyen jellegű támadásokra, mivel rövid időn belül újra megismétlődhetnek. SMS-kódos hitelesítés mellett egyébként az annál biztonságosabb szoftveres kódgenerátoros módszer is elérhető a Facebook-fiókok védelmére - emlékeztet az Index.

    Kommentek:

    Top 16