Közösségi oldal adminisztrátorok a kiberbűnözők célkeresztjében!

forrás: Prím Online, 2021. május 21. 18:33

Manapság a hivatalos weboldalak mellett egyre nagyobb hangsúlyt kapnak a cégek és szervezetek közösségi oldalai is a hivatalos kommunikációban, valamint a marketing és ügyfélkapcsolati feladatokban. Az elmúlt napokban célzott adathalász támadásokkal próbálják meg kiberbűnözők megszerezni több vállalkozás és szervezet Facebook oldalának adminisztrátori jelszavait. A potenciális áldozatok között mind kisebb, mind nagyobb, akár többtízezer követővel rendelkező oldalak is megtalálhatóak. Ha egy-egy ilyen adathalászat sikeres, akkor az adott szervezet sokat veszíthet, amely akár pénzben is sokszázezer vagy milliós veszteséget jelentket.

A közelmúltban egy cégeket és szervezeteket támadó, célzott adathalászat indult el a legnagyobb közösségi oldalon. A lényege, hogy a támadók olyan oldalak adminisztrátorait célozták meg, akik egyenként is sokszáz vagy sokezer, sőt akár több tízezer oldalkövetővel rendelkeznek.

 

A csalás lényege, hogy egy Facebook belépési oldalnak tűnő bejelentkezési oldalra próbálja meg elcsalni a támadó az adminokat, azzal fenyegetve őket, hogy ha nem erősítik meg a fiókjukat, akkor felfüggesztésre fognak kerülni. 

 

A támadás azért veszélyes, mert ha egy oldal adminisztrátor megadja az adatait, akkor rövid úton kizárásra kerülne a saját oldaláról, az oldalt pedig elárasztanák vagy további adathalász támadások vagy kéretlen reklámok. Ez pedig komoly reputációs kockázat, hasonló, mint ha feltörték volna a cég vagy szervezet weboldalát. A tekintélyen esett csorba mellett akár pénzügyi károk is okozhatók így, ha sikerül az ügyfeleket megkárosítani, vagy az ő adataikat ellopni. 

 

Maga az az adathalászathoz kapcsolódó hamis figyelmeztetés Facebook értesítésekben érkezik az adminokhoz és „ACC Rendszergazdák” aláírással záródik. Az értesítésben láthatóak az érintett oldalak is. Maga a szövegezés megpróbál hivatalosnak tűnni, de mind a megfogalmazás, mind az ékezetek hiánya vagy épp furcsa használata árulkodó lehet. A link egy rövidített link https://i.to/...  amely azért ilyen, hogy ne lehessen ránézésre eldönteni, hogy mi is a valódi hivatkozás. 

 

  

 

 

Azonban az ilyen rövidített linkek mögötti hivatkozásokat le lehet ellenőrizni, ha beírjuk a keresőbe, hogy „URL rövidítés ellenőrzés” vagy „short URL checker”, akkor rögtön találunk erre szolgáltatást például a http://checkshorturl.com/ is ilyen. Ide betéve az adathalász linket láthatjuk, hogy nem a Facebook oldalára visz, hanem egy https://amports.000webhostapp.com/xxxxxxxl oldalra, de kinézetre a Facebook kék háttér és a két bejelentkezési mező látszódik. 

 

  

 

Minden közösségi oldal üzemeltetőt fokozott óvatosságra intünk és javasoljuk, hogy tartsuk be az alábbi óvintézkedéseket:

  Állítsunk be a fiókunkhoz kétfaktoros hitelesítést!

  Legyünk óvatosak minden olyan üzenetnél, ahol azzal fenyegetnek, hogy letiltanak, vagy felfüggesztenek – ezzel próbálva nyomást gyakorolni a csatolt hivatkozás megnyitására! 

  Mindig ellenőrizzük le, hogy milyen oldalon adjuk meg a belépési adatainkat!

  Képezzük ki a felhasználókat és az oldal adminisztrátorait a leggyakoribb fenyegetések és internetes támadások felismerésére – vegyük igénybe szakértő biztonsági cégek segítéség!

  Általában legyünk fokozottan figyelmesek, hiszen mind magánszemélyként, mind valamilyen szervezet oldal adminisztrátoraként egyre több adathalász támadásban lehetünk célpont! 

  Tekintsük át az oldalunk biztonsági beállításait és győződjünk meg róla, hogy a legbiztonságosabb módon használjuk az oldalt. Ebben segítséget tud nyújtani a Facebook magyar nyelvű támogató oldala is.