Újabb trükkel szerzik meg jelszavainkat a Facebookon

malwareEgy rosszindulatú hirdetési kampány a Facebookon azokat a felhasználókat célozza meg, akik mesterséges intelligencia (AI) képszerkesztő eszközöket keresnek. A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait.

A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik, amely hamis fiókvédelmi oldalakra irányítja, hogy megszerezzék a felhasználó bejelentkezési adatait. Miután a támadók megszerezték a hitelesítő adatokat, átveszik az irányítást az áldozatok fiókjai és oldalai felett, rosszindulatú közösségimédia bejegyzéseket tesznek közzé, melyeket fizetett hirdetésekkel népszerűsítenek.

Azok a Facebook felhasználók, akik rákattintanak erre a rosszindulatú URL-re, egy hamis weboldalra irányítódnak át, mely valójában egy legitimnek tűnő AI-képszerkesztő. Ezen az oldalon a felhasználókat arra kérik, hogy töltsék le és telepítsenek egy szoftvercsomagot, amely valójában a legitim ITarian távoli asztali eszköz. Ez úgy van konfigurálva, hogy elindít egy letöltőt és automatikusan leszedi a Lumma Stealer malware-t.

A rosszindulatú program ezután beszivárog a rendszerbe, lehetővé téve a támadók számára, hogy érzékeny információkhoz, például hitelesítő adatokhoz, kriptovalutatárca fájlokhoz, böngészőadatokhoz és jelszókezelő adatbázisokhoz férjenek hozzá. A megszerzett adatokat a hackerek később eladják más kiberbűnözőknek, az áldozatok online fiókjainak feltörésére használják fel hogy ellopják pénzüket, valamint további csalásokat hajthatnak végre velük.

A felhasználói fiókok nagyobb fokú védelmének érdekében engedélyezni kell minden közösségi médiafiókon a többfaktoros hitelesítést (MFA) az illetéktelen hozzáférések ellen. A szervezeteknek fel kell hívni a figyelmet az adathalász támadások veszélyeire, valamint arra, hogyan lehet felismerni a gyanús üzeneteket és hivatkozásokat. A felhasználóknak mindig ellenőrizniük kell a linkek legitimitását, különösen azokat, amelyek személyes-, vagy bejelentkezési adatokat kérnek tőlük.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Palackozott vagy ballonos ásványvíz: melyik a jobb döntés?

hét aug 12 , 2024
A rendszeres vízfogyasztás egészségünk egyik legfontosabb alapköve. Egyáltalán nem mindegy azonban, hogy milyen minőségű vizet iszunk. Sokunkban merül fel például a kérdés, hogy az egyszerű csapvíz, a palackos ásványvíz vagy a ballonos jelenti-e a jobb megoldást? És habár Magyarországon a csapvíz jó minőségű, az ásványvizeknek számos olyan előnyük van, amelyek […]
gottiwater.hu

És még ez is...