Ha ilyen levelet kapsz, a te Facebook-jelszavadat is megpróbálják ellopni

Chatbotos csalás terjed a neten, aminek célja, hogy megszerezze a gyanútlan felhasználók Facebook-jelszavát. A trükkös átverésbe könnyen belefuthat bárki, ugyanis kifejezetten megtévesztő – írja a biztonsagportal.hu.

A csalás egy elektronikus levéllel kezdődik, amiben az olvasható, hogy a címzett Facebook-oldala sérti a közösségi irányelveket, ezért végre kell hajtani bizonyos utasításokat, különben automatikusan törlődik az oldal 48 órán belül. A levélben egy link is található, ami egy Facebookra megtévesztésig hasonlító oldalra irányít, itt pedig az oldal kéri a bejelentkezéshez szükséges adatokat. Már itt fel kell hogy tűnjön a csalás, ugyanis a weboldal címe nem egyezik a Facebookéval.

Ám ha ezután is tovább lépünk, a jelszavunk máris a tolvajokhoz került. De még itt sem ér véget a támadás, egy újabb ablakban a kétfaktoros hitelesítéshez használható kódot is kérnek a csalók, amit egy SMS-ből, vagy mobil alkalmazásból olvashatunk ki. Ha ezt is megadjuk, akkor az elkövetőknek szabad utat adtunk, majd egy publikus Facebook-oldalra kerülünk, ezzel is kerülve a feltűnést.

A chatbotra a TrustWave biztonsági kutatói figyeltek fel. A chatbotok egyébként manapság kezdenek megszokottá válni, találkozhatunk velük például az ügyfélszolgálatok oldalain, hiszen egyszerű kérdésekre ezek az automaták is tudnak választ adni, így jelentős humán erőforrást spórolhatnak meg a cégek. Ám ugyanezeket az előnyöket felismerték a kiberbűnözők is, így már ezeket is használják támadásokra.

EA legkönnyebben úgy kerülhetjük el a bajt, ha minden hasonló levélhez bizalmatlanul közelítünk, és alaposan megnézzük például a nyelvezetet, vagy a webcímeket, ha pedig gyanúsnak vélünk valamit, egyszerűen nem kattintunk rá, és töröljük az üzenetet.