Küldök Foxpost az Ön házához… Na persze…

Te különbséget tudnál tenni egy adathalász és egy valódi belépési oldal között? Biztosan? Szerintem, ahogy az emberek 85%-a, Te sem tudnád megkülönböztetni a felület alapján anélkül, hogy megnéznéd az URL címet, hogy melyik az eredeti. Bevallom, van 1-2 olyan nagyon hiteles másolat, ami engem is megtévesztene.

Ezután a gyors felvezető után szeretnék írni pár szót az SMS-ben, Jófogáson és Facebookon terjedő adathalászati módszerekről.

Ugye, ismerős a fenti szöveg? Ezzel van tele a Facebook, és mindenki ordítja, hogy ez kamu. Ez így is van, de nézzünk kicsit mögé, szakmai szemmel is.

Mit is lehet erről tudni? Ez a webhely átirányít egy olyan banki felületre, ahol meg tudod adni a kártya adataid, és elküldeni, ezzel azt gondolva, hogy kifizetted a – nem várt – csomagod. Pedig ennél sokkal egyszerűbb és agyafurtabb dolog fog történni. A megadott kártyaadataid nem a banki rendszerbe fog kerülni, hanem egy adatbázis táblába, ahonnan a csalók egyszerűen kiolvassák az adataid és már tudják is használni a kártyád.

A következőkben mutatok neked néhány belépési felület mintát (természetesen odaírva, melyik a valós és melyik a kamu).

 

Felhívom figyelmed, hogy a lent látható, adathalásznak beállított belépési oldalak nem az internetről kerültek befotózásra; ezeket, bemutatás céljából készítettem, és nincs mögöttük kártékony kód. Csak a kinézet készült el! Továbbra is elutasítok minden olyan megkeresést, amelyben olyan kódot, kódrészletet, módszert kértek tőlem, amivel mást meg tudtok károsítani.

Ugye, hogy észre sem vennéd, hogy melyik helyen adod meg a PayPal adataid? Az egyiken valóban belépsz, a másikon kapsz egy hibaüzenetet, de az adataid már a csaló birtokában vannak.

Ugyanez a helyzet a Netflix-el is.

Új, vagy egy meglévő csalásról van szó?

Ez a csalási forma szakneve a Phishing, azaz, adathalászat. A Phishing létezik, amióta létezik az internet. Itthon hatalmas nagy visszhangja volt az nCore klón oldalaknak, ahol 1500 Ft-ért kínáltak nCore meghívót. Persze abból sem lett semmi. Ez úgy működött, hogy beregisztráltál egy nCore klón oldalra, majd bárhová léptél, egy üzenet fogadott, hogy egy sms-el be kell fizetned 1.500 Ft-ot, hogy megkapd a hozzáférést. Amiután elküldted az SMS-t, megkaptad a visszaigazoló kódot és nem történt semmi, hiszen, nem az eredeti nCore oldalra regisztráltál be.

Láttam már hasonlót a Sorozatbarát oldallal is, bár ez nem kapott akkora viszhangot.

 

Hogyan tudsz ellene védekezni?

Mi sem egyszerűbb ennél. Ha nem vársz csomagot, vagy nincs a szóbanforgó előfizetésed, Semmiképp se kattints a linkre. Ha pedig rá is kattintasz, ne add meg a kért adatokat!

Abban az esetben, ha csomagot vársz, az SMS-ben mindig küldenek futár telefonszámot, vagy összeget, vagy aláírják.

Ha van szóban forgó előfizetésed, nézd meg a hivatalos weboldalt. Ott láthatod, mikor jár, járt le az adott előfizetési ciklusod.

A Facebook marketplace, vagy Jófogás oldalon kapott üzenetek esetében pedig egyszerűen utasítsd el a „vásárlót”. Adj neki olyan fizetési módot, ahol nem tud átverni. Egyből ki fog lépni a beszélgetésből.

Valós profilról csinálják ezt, ez hogy lehet?

Egy, már rég óta létező Facebook profilról is tudnak ilyen üzeneteket küldeni, hiszen mindenki használja a Facebookot valamilyen játék, webhely vagy szolgáltatás összekapcsolására. Elég, ha az egyik helyről megszerzik az auth. token-t, (Ez egy olyan kulcs, amit a Facebook generál belépéskor. Ez hozzáférést ad a profilod bizonyos szegleteihez) Ezután nincs más dolguk, mint módosítani a facebook applikáció jogosultságait, hogy üzenetet tudjon írni a nevedben, aztán csak rá kell engedni a szoftvert a marketplace-re, és már küldi is véletlenszerűen az üzeneteket. Ugyanezen az elven küldözgetik a „Nézd, mit találtam rólad: {link}” üzeneteket is.

A Jófogáson való üzenetküldés pedig még számomra is talány. Valószínűleg neten fellelhető combolist-ekből próbálgatnak belépni és vagy sikerül, vagy nem. De erre még nem jöttem rá.

Címkék: , ,