LinkedIn Signal Telegram Discord

Így írhatnak a nevedben rosszindulatú üzeneteket és kínos megosztásokat a Facebookon

Néhány héttel ezelőtt írtunk róla (1, 2), mennyire egyszerűen manipulálhatnánk a magyar közvéleményt azzal, ha népszerű médiumok nevében írnánk és osztanánk meg valótlan tartalmú, de nagyon igazinak tűnő cikkeket. Mint kiderült, a módszert már használják, méghozzá magánszemélyek ellen.

„Valaki a nevemben sértegeti az ismerőseimet”

Néhány nappal ezelőtt egy magánszemély keresett meg minket a problémával, miszerint egy ismeretlen személy célzott támadást indított ellene a Facebook közösségi portálon – feltételezhetően feltörte a profilját, és a nevében küldözget rosszindulatú üzeneteket az ismerőseinek.

Ilyen megkereséseknél követjük a jól bejáratott protokollt, rákérdezünk az ügyfél biztonsági óvintézkedéseire, hogy megtudjuk, hol lehet rés a pajzson, és hogy egy általános képet kapjunk a biztonságtudatossági ismereteiről.

Az ilyen típusú kibertámadások áldozatai jellemzően több kérdésnél adnak olyan választ, amivel szinte biztosan beazonosítható a támadó által kihasznált sérülékenység: Gyenge, könnyen kitalálható jelszó; cetlikre felírt, mások által is elérhető belépési azonosítók; a kétfaktoros hitelesítés hiánya; védelmi szoftver nélkül; a képernyőzár használatát messze elkerülve

Mi van akkor, ha látszólag minden beállítás és óvintézkedés megfelelő?

Ebben az esetben úgy tűnt, hogy az áldozat minden (életszerű) előzetes óvintézkedést megtett. Erős jelszót és kétfaktoros azonosítást alkalmazott, továbbá védelmi szoftver futott minden eszközén.

Egy hagyományos kártevő-keresés után a nagyon kellemetlen helyzetben lévő ügyfelet végül megkértük, hogy egy megadott napon kapcsolja ki és egyáltalán ne használja a Facebookkal kapcsolatban lévő eszközeit, továbbá végezzen el egy jelszó-változtatást a mi védett környezetünkből, hogy maximálisan kizárhassuk a kártevő és a backdoor lehetőségét.

A helyzet tehát úgy állt, hogy az ügyfél teljesen levágta magát a Facebookról, megváltoztatta a jelszót egy védett környezetben, és nem beszélt senkinek semmiről – az ismerősök személyes visszajelzése alapján viszont az ügyfél továbbra is online maradt és kommunikált.

Valószerűtlen volt, hogy a világ legfelkészültebb hackere ilyen lejáratásra pazarolja a tudását, az ügyfél pedig nem tűnt személyiségzavarban szenvedő betegnek, elkezdtünk gyanakodni.

Történt egyáltalán fiókfeltörés?

Miután összekötöttük a szálakat és az utolsó billentyűleütést is megvizsgáltuk, a gyanúnk beigazolódott: Nem törték fel az ügyfél Facebook-fiókját. Az végig érintetlen volt és senki sem használta rosszindulatú üzenetek küldözgetésére.

Az egyik zaklatott ismerős Facebook-ismerőseinek listájában ugyanis két példányban fedeztük fel az ügyfelünk fiókját, holott saját bevallása szerint csak egy fiókja van és kizárólag egyszer regisztrált életében a közösségi portálra.

Mint kiderült, valaki egy hamis fiókot regisztrált az ügyfelünk nevében a Facebookra – felhasználta a fotókat, profiladatokat és mindent, ami csak elérhető volt róla.

Néha keressünk rá a saját nevünkre!

Mivel manapság sokan regisztrálnak új fiókot a Facebookon ilyen-olyan okok miatt, az ügyfelünk ismerősei gyanakvás nélkül visszaigazolták a hamis profil bejelölős felkérését és senkiben sem merült fel, hogy esetleg valaki más lehet a profilfotó mögött.

Az ideiglenes megoldás persze a hamis profil jelentése lett, de egy ilyen típusú támadás ellen szinte lehetetlen felkészülni és hatékonyan védekezni. Még az sem segít, ha nem használjuk a szolgáltatásokat, hiszen akkor a támadó fogja azt a nevünkben használni.

Ha ilyen jellegű támadást tapasztalunk a saját vagy valamelyik ismerősünk fiókjánál, érdemes rákeresni a profilnévre, ugyanis elképzelhető, hogy több, hamis példányban szerepel a találatok között.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás