A csalók Messenger-üzenetekkel próbálnak adathalászatot végezni, amelyek első pillantásra ismerőstől származnak. Amikor a címzett rákattint, az ismerős profilképét és nevét a „Meta Setting” felirat váltja fel. Az üzenet fenyegető hangnemben közli, hogy a mesterséges intelligencia gyanús tevékenységet észlelt, például IP-cím eltérést vagy tiltott tartalmat, ezért a fiókot 12 órán belül ellenőrizni kell, különben felfüggesztik – figyelmeztet a szoljon.hu.

Messenger-üzenet ismerős nevében, amely valójában adathalász linket tartalmaz.

Adathalászat a Meta nevében: így verik át a felhasználókat

A támadók olyan linkeket küldenek, mint a „metaverifycenter.wixstudio.com”, amelyek hivatalosnak tűnnek, valójában azonban hamis oldalak. Itt a jelszó mellett a kétfaktoros kódokat is megszerezhetik, így teljes hozzáférést kapnak a fiókhoz. Az üzenetek különösen megtévesztők, mert sokszor azokhoz is érkeznek, akikkel a felhasználó valóban beszélgetett.

Nemzetközi szinten az adathalászat egyre kifinomultabb. Az Okta szakértői szerint a „VoidProxy” (Adathalász a közbeékelődéses támadásokhoz) nevű új platform „Adversary-in-the-Middle” (közbeékelődéses támadás) módszerrel képes nemcsak a jelszót, hanem a kétfaktoros kódot és a session tokent is megszerezni. A Cybersecurity Dive szerint ezek az eszközök lehetővé teszik, hogy akár kevés technikai tudású csalók is sikeres támadásokat hajtsanak végre.

16 milliárd jelszó kiszivárgása

A Guardian információi alapján idén nyáron 16 milliárd bejelentkezési adat került nyilvánosságra, amit a támadók automatizált támadásokhoz, úgynevezett „credential stuffing” (ismételt bejelentkezési próbálkozás lopott adatokkal) használnak.

A „Salty2FA” (kétfaktoros támadási eszköz) nevű „PhaaS” (adathalász-szolgáltatás) csomag kifejezetten arra szolgál, hogy megkerülje a kétfaktoros azonosítást. Ez is azt mutatja, hogy a csalók már nemcsak a jelszavakra, hanem a többfaktoros védelem gyengeségeire is koncentrálnak.

Hogyan védekezhetünk az adathalászat ellen?

Csak a hivatalos Facebook/Meta oldalon adjuk meg belépési adatainkat.

Ne kattintsunk gyanús üzenetek linkjeire, még akkor sem, ha ismerőstől származnak.

Használjunk jelszókezelőt, hogy minden szolgáltatásnál egyedi jelszavunk legyen.

Kapcsoljuk be a kétfaktoros azonosítást, lehetőleg alkalmazásalapú módszerrel.

Legyünk gyanakvóak a határidős fenyegetésekre, mert ez az adathalászat egyik leggyakoribb eszköze.

Az adathalászat magyar felhasználók körében új trükkökkel támad: a csalók ismerős profilokat használnak fel, fenyegető üzenetekkel és hamis linkekkel próbálják megszerezni a belépési adatokat. Nemzetközi szinten közben iparággá vált a jelenség, a „PhaaS”-platformok révén bárki bérelhet profi eszközöket. A tudatosság és a biztonságos digitális szokások most fontosabbak, mint valaha.