Profi átverés hamis ablakban
A csalók olyan weboldalakat üzemeltetnek, amelyeken a Facebook bejelentkezési oldalára megszólalásig hasonlító, felugró ablak jelenik meg. Ez valójában egy iframe, amely könnyen személyre szabható, sőt az ablak neve és címsora is a hitelesség illúzióját kelti. Így a legtöbb felhasználó azt hiszi, valóban a Facebook hivatalos oldalán jár.
A legújabb adathalász-támadások között találni hamis ügyvédi felszólításokat szerzői jogi jogsértésre hivatkozva, vagy olyan értesítéseket, amelyek a Meta nevében jogosulatlan bejelentkezésekkel riogatnak. A csalásokhoz rövidített URL-eket és hamis Meta CAPTCHA-oldalakat is bevetnek a hitelesség növelése érdekében.
Láthatatlan fenyegetés felhőből
A Trellix szakemberei számos olyan adathalász oldalt azonosítottak, amelyek legitim felhőszolgáltatásokat – például Netlifyt vagy Vercelt – használnak. Ezek a Meta Adatvédelmi Központnak (Meta Privacy Center) álcázzák magukat, és fellebbezési űrlapnak álcázott oldalakon gyűjtik be az adatokat.
A BitB módszer fejlődést jelent a megszokott Facebook-adathalászatokhoz képest, hiszen a csalók megbízhatónak tűnő felületeken, felhőszolgáltatások mögé bújva cserkélik be az áldozatokat, a hitelesség látszatát keltve.
Így védekezz az új trükk ellen
Gyanús figyelmeztetések esetén inkább önállóan látogasd meg a Facebook hivatalos oldalát egy új fülön, ne az értesítésben található linkre kattints! Ha felugró bejelentkezési ablak jelenik meg, nézd meg, hogy az ablakot el lehet-e húzni a böngésző ablakán kívülre. A BitB hamis ablakai erre képtelenek, mivel iframe-ben futnak.
A legjobb, ha bekapcsolod a kétlépcsős azonosítást a Facebook-fiókodhoz is: ez akkor is védelmet ad, ha netán kiszivárognának az adataid.
