Egyszerűsített nézet TELJES NÉZET

Egy „turbóhacker” egymás után töri fel magyar lányok Facebook-fiókjait
(Az egyik legelterjedtebb módszerrel, de manuálisan)

Újabb kibertámadási hullám fenyegeti a legnagyobb közösségi portál lakóit, ugyanis egy amatőr hacker eddig 133 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül – ráadásul egy nagyon átlátszó, mégis célravezető trükkel.

A tegnap éjszaka folyamán fedeztük fel, hogy egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon. A kapott bizonyítékok vizsgálata során viszont kiderült, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, mindig az aktuális áldozat profiljából.

A képen látható linkre kattintva a célpontok böngészőjében megnyílik egy adathalász (phishing) weboldal, ami a magyar users.atw.hu/fbprofile tárhelyen volt (a cikk publikálása előtt letiltattuk az ATW szolgáltatónál) tárolva. A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.

Miután alaposabban is szemügyre vettük az adathalász weboldalt, kiderült, hogy a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető, benne pedig 133 különböző felhasználó belépési adataira bukkantunk.

Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés.

A feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak

Továbbá azt is meg kell jegyeznünk, hogy bár az ATW tárhely-szolgáltató a bejelentésünk nyomán azonnal letiltotta a támadásra használt weboldalt, ez a támadót maximum néhány órán át akadályozhatja, hiszen csak találnia kell egy másik tárhelyet, ahol az adathalász lapot elhelyezheti.

Mivel a hamis weboldalon történő bejelentkezési kísérletek nem voltak átirányítva a Facebook.com-ra, a felhasználók többször is megkísérelték a bejelentkezést, méghozzá különböző, bizonyára más online szolgáltatásokban is használt jelszavakkal. Ez viszont azt is jelenti, hogy a támadó a Facebookon kívül más felhasználói fiókok jelszavát is megszerezhette, így az érintettek számára a jelszóváltoztatás szinte kötelező, ha fennáll a lehetősége, hogy egy jelszót több helyen is használtak.

(Megjegyzés: Az elmúlt 1 évben közel 25 ezer látogató kereste fel a Makay.net weboldalt Facebook-feltörési szándékkal.)

Megosztás
A Makay.net böngészősütiket (cookie-kat) szeretne használni a felhasználói elégedettség fokozására és látogatási mérésekre. Adatvédelmi tájékoztató