Megosztás
Céges Facebook-profilok tulajdonosait figyelmeztette az ESET vállalat.
Ravasz trükkel próbálják csalók megszerezni bizonyos céges Facebook-oldalak hozzáférhetőségét. Az ESET szerint ez úgy működik, hogy a céges profilra küldenek egy üzenetet, melyben kifejtik, hogy jogtalanul használtak fel egy fotót, melynek tulajdonosa a levél írója.
Csatolnak egy linket is, amely elvileg ezt a fotót mutatná meg. Csakhogy az URL egy, a Facebookra hasonlító áloldalra vezet. A Facebook bejelentkezési oldalán találjuk magunkat, vagy legalábbis azt hisszük, csakhogy a bejelentkezési adatainkat a csalóknak adjuk meg, akik ezután átvehetik a teljes irányítást az oldalunk felett.
Az ESET-et egy hamis oldalakkal foglalkozó Facebook-csoport figyelmeztette erre. Némely esetekben a Facebookra hajazó weboldalakat Csehországban regisztrálták.
Ondrej Kubovič, az ESET biztonsági szakértője közölte, hogy a csaló ezután propagálhatja a termékeit vagy oldalait a profilunkon, de akár kártékony kódot is terjeszthet üzenetben a nevünkben.
Az adatlopásra vezető levél eddig mindig cseh nyelven íródott, és olyan kontóról küldhették, amelyet csaló hamis néven alakított ki, vagy már eleve olyan profilról küldte, amelyet ellopott. Az egyik esetben például a cseh Mafra Group médiavállalat képviselőjeként mutatkozott be az illető, egy másikban pedig a New York-i Blue Fountain Media vállalat alkalmazottjaként.
Az ESET szerint elsősorban arra van szükség, hogy a cégek figyelmeztessék a Facebook-oldalaikat kezelő alkalmazottaikat, hogy ne kattintsanak minden linkre, amit esetleg üzenetben kapnak.
TASR/para