If you’ve ever wondered why cybercriminals are interested in your IM passwords…
…well, it’s not just so they can sneak into your account and snoop through your personal data with the view to missual it themselves or sell it on someone else who will sell it on.
A fiókjához való hozzáférés a csalóknak olyan szintű bizalmi hozzáférést is biztosít a barátaihoz és családtagjaihoz, amely sokkal könnyebbé teszi mindenféle csalások kivitelezését.
Függetlenül attól, hogy egy kamu befektetési tervvel próbálkoznak, valakit egy hamis bejelentkezési oldalra csalogatnak, ráveszik, hogy küldjön be egy jelentkezési lapot egy nem létező állásra, vagy egyszerűen csak ráveszik, hogy a pénzét haszontalan, túlárazott, silányan gyártott csecsebecsékre pazarolja….
…nos, sokkal valószínűbb, hogy egy csaló képes lesz rábeszélni egy linkre kattintásra egy olyan üzenet segítségével, amely valójában egy barátja fiókjából érkezett, mintha csak úgy a semmiből lépne kapcsolatba veled.
Tény, hogy sok felhasználó szándékosan korlátozza “kapcsolati köreit” a közösségi médiában és az azonnali üzenetküldő szolgáltatásokban, nemcsak adatvédelmi okokból, hanem azért is, hogy csökkentse a kéretlen üzenetek, spamek és átverések számát, amelyeket e-mailben elszenvednek.
Veszélyt jelent a környezetére
Az azonnali üzenetküldő vagy közösségi média jelszavakkal rendelkező csalók nemcsak önre, hanem a környezetére is veszélyt jelentenek, ahogy azt egyik olvasónk ma este tapasztalta, amikor a Facebook Messengeren keresztül üzenetet kapott egy barátjától, amelyben ez állt:
Te vagy az a videón
Az ismeretlen személytől egy ilyen kérdés valahol a bizarr és a hátborzongató közé esne, de egy barátjától ki ne akarná megnézni?
A videó természetesen nincs – a fekete kép egy URL-rövidítő szolgáltatásra hivatkozik, amely viszont egy olyan URL-re irányít át, amely egy Facebook bejelentkezési oldalnak tűnő oldalt jelenít meg:
A (fentebb szerkesztett) URL-nek nyilvánvalóan semmi köze a Facebookhoz – ez egy véletlenszerűen generált szervernév egy butik magyar webtárhelyen -, és ahogy a címsorban lévő áthúzott lakat ikonból is látszik, az oldal HTTP-t használ, nem pedig HTTPS protokollt.
A Facebook a HTTPS-for-everything korai alkalmazója volt, 2012-ben teljesen lemondott a HTTP-ről, így minden olyan oldal, amely azt állítja, hogy a Facebookot képviseli, de nem használ HTTPS-t, egy rekonstruálatlan hamisítvány.
A fenti hamis bejelentkezési oldalon a felhasználónév és a jelszó megadása sajnos egy alacsony költségű amerikai webtárhely-szolgáltatáson futó szerverre küldi azokat, amely egy alig egy hónapja regisztrált, homályosan legitimnek tűnő domainnevet használ.
Olvasónk azonnal feltételezte, hogy barátja nemrégiben maga is kapott egy hasonló (esetleg azonos) üzenetet, és nemcsak rákattintott, hanem meg is próbált bejelentkezni, átadva jelszavát a csalóknak, és ezzel biztosítva, hogy hamarosan az összes ismerősét is meg fogják spamelni.
A hamis bejelentkezési oldal után
Ez az átverés még tovább megy – akár figyelemelterelésként, hogy egy kis időt nyerjenek, mielőtt az áldozatok rájönnek, hogy átverték őket, és sietve megváltoztatják a Messenger jelszavukat, akár egyszerűen csak azért, hogy a csalók másodszor is ráharapjanak a cseresznyére, nem tudjuk.
A jelszó megadása után egy rövid késleltetés következik, ahogy az bármilyen online szolgáltatásba való bejelentkezéskor várható, majd a csalók úgy tűnik, hogy egy sor más csalás közül választanak, és véletlenszerűen átirányítják a felhasználót ezek egyikére.
Ezek nem úgy tűntek, mintha ugyanazok a bűnözők irányítanák őket, így feltételezzük, hogy az üzeneteket küldő csalók egyszerűen azt remélték, hogy “partneri díjakat” gyűjthetnek más bűnözőktől az alvilágban.
Ezek a “második átirányításos” csalások a hamis VPN-ajánlatoktól kezdve az olyan “ingyenes” telefonos ajánlatokig terjedtek, ahol csak egy szerény szállítási díjat kell fizetni (az itt látott változatokban 1,95 fontot), így a csalók hihető ürügyet kaptak a hitelkártyaadatok gyűjtésére.
Mi a teendő?
- Használjon 2FA-t minden lehetséges fiókban. A második hitelesítési tényező hozzáadása azt jelenti, hogy a csalók nem tudják egyedül kicsalni a jelszavadat, majd hozzáférni a fiókodhoz. A 2FA kisebb kellemetlenséget jelent az Ön számára, de komoly akadály a kiberbűnözők számára.
- Ha úgy gondolja, hogy a barátja fiókját feltörték, vegye fel vele a kapcsolatot valamilyen más módszerrel. Ne válaszolj ugyanazon a fiókon keresztül, amelyben nem bízol – ha átverésről van szó, csak tippet adsz a csalóknak, akik hazudni fognak neked, és azt fogják mondani, hogy minden rendben van.
- Ha egy barátod tudatja veled, hogy feltörték a fiókodat, ne késlekedj. Lépjen be a fiókjába, amilyen gyorsan csak tud (anélkül, hogy rákattintana azokra a linkekre, amelyeket valaki épp most küldött Önnek!), feltéve, hogy még mindig hozzá tud férni, és azonnal változtassa meg a jelszavát, hogy a régi jelszó használhatatlan legyen a bűnözők számára.
- Használjon jelszókezelőt. A jelszókezelők több szempontból is segítenek: automatikusan más jelszót kap minden webhelyhez; véletlenszerű és nem kitalálható jelszavakat kap; gyorsabban megváltoztathatja a jelszavát, ha mégis feltörik; és sokkal nehezebb az adathalászat, mert a jelszókezelő nem fogja a megfelelő jelszót rossz webhelyre beírni.
- Használjon beépített webszűrővel rendelkező vírusirtót. Az ilyen jellegű támadások általában nem arra építenek, hogy rosszindulatú programokat küldenek a számítógépére, hanem arra, hogy becsapják Önt, hogy titkos adatokat, például jelszavakat töltsön fel a számítógépéről. A webszűrő segít megakadályozni, hogy egyáltalán hamis oldalakra kerüljön, és így megvédi Önt az adathalászattól. (A Sophos Home rendelkezik webszűrővel – ingyenes verzió Windows és Mac rendszerre egyaránt.)
