Nagyon egyszerű, ám annál hatékonyabb módszert alkalmaz: még csak nem is vírust dob be.
Eddig közel 200 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül – egy nagyon átlátszó, mégis célravezető trükkel.
Hétfő éjjel fedezte fel a Makay.net biztonsági portál az esetet. A kapott bizonyítékok vizsgálata során kiderült, hogy ezúttal nem egy hatékonyan terjedő Chrome-vírusról van szó, hanem egy magyar, látszólag időmilliomos hackerpalántáról, aki manuálisan, Messenger-beszélgetésekben küldözgeti tovább a bejelentkezési adatokat naplózó/lopó weboldalát, mindig az aktuális áldozat profiljából.
A képen látható linkre kattintva a célpontok böngészőjében megnyílik egy adathalász (phishing) weboldal, ami a magyar users.atw.hu/fbprofile tárhelyen volt.
A támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.
Miután alaposabban is szemügyre vették az adathalász weboldalt, kiderült, hogy a felhasználónevek és jelszavak letárolására szolgáló plaintext adatbázisa látogatóként is elérhető, benne pedig 133 különböző felhasználó belépési adatait találták.
Azt nem tudni, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés.
A feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak
Bár az ATW tárhely-szolgáltató a portál bejelentése nyomán azonnal letiltotta a támadásra használt weboldalt, ez a támadót legfeljebb néhány órán át akadályozhatta, hiszen csak találnia kellett egy másik tárhelyet, ahol az adathalász lapot elhelyezhette.
Forrás: hirado.hu