Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

 

adz

rambo archiv

naptár

november 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

labelz

adathalász (24) adathalászat (36) adatok (91) android (51) antivírus (36) antivirus (36) apple (27) átverés (53) bank (29) biztonság (65) botnet (66) csalás (119) eset (125) exploit (41) facebook (107) felmérés (24) féreg (23) frissítés (34) google (39) hamis (96) havi (75) jelszó (47) kártékony (22) kártevő (123) kémprogram (30) kéretlen (31) macintosh (31) magyar (45) malware (35) microsoft (23) nod32 (115) phishing (27) security (31) spam (136) statisztika (41) threatsense (70) trójai (106) twitter (24) vírus (24) vírusstatisztika (79) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Facebook átverés - haladó csoport

2012.05.23. 11:11 | Csizmazia Darab István [Rambo] | 15 komment

Címkék: spam java facebook átverés account trójai törlés

Sokféle, közösségi oldallal kapcsolatos csalásról adtunk már hírt a blogunk hasábjain, de ez a mostani valljuk be, egy elég jól kifundált trükk. Kapunk egy emailt látszólag a Facebook csapatától, hogy állítólag kérvényeztük accountunk törlését, ezért most erősítsünk meg ezt a szándékunkat, vagy pedig vonjuk vissza a kérést a mellékelt linken.

A beérkező levél kinézetre szép, hibátlan, van benne céges logó, meg Palo Alto, minden. Szóval nem is lóg ki nagyon a lóláb, csak egyetlenegy picike helyen, az pedig a mellékelt link, amely mondanunk sem kell, természetesen nem a Facebook oldalára mutat. Aki nagy sietve ezt nem ellenőrzi, az már jó eséllyel besétál a csapdába és kattint.

Itt most tartsunk egy kis, ám nem haszontalan kitérőt. Ugye azt már számtalanszor megbeszéltük, hogy a sürgetés, a számlánk állítólagos felfüggesztése és azonnali nem kattintás esetén egyéb, számunkra negatív események kilátásba helyezése rafinált csalásra intő jel, ám sajnos egyúttal mozgató erő is lehet sokaknak, mint a gyors adóvisszatérés kecsegtető lehetősége, vagy a Victoria's Secret, esetleg VISA "ingyen" ezer dolláros ígérete. Facebook eléréséhez szinte mindenki görcsösen ragaszkodik, nem szeretné azt valami butaság vagy félreértés révén elveszíteni, így tökéletes ez a csali, egyfajta nyomást helyez a kuncsaftra (jaj, gyorsan, gyorsan, csak el ne vegyék már a hozzáférésemet). Ezért is lehetett korábban szintén sikeres módszer az, amikor a csalók a "Facebook Support" nevében .EXE mellékletben küldtek állítólagos új jelszót a címzetteknek. Ezt a poént egyébként többször is el lehetett sütni, később fiókunk állítólagos feltörése ürügyén.

A vargabetű után visszatérhetünk történetünkhöz, szóval kattintunk az egy szem linkre, és mi töltődik be? Az nyert, aki a Java Appletet mondta piros pólóban ott a jobb szélen. Egyértelmű, hogy itt a kapkodók, a "külföldiül" sajnálatosan nem beszélők, és a világhírű next-next-finish feltétlen hívei erős hátrányban vannak, mert az állítólagos "Facebook_plugin" telepítésnél a nem ellenőrzött digitális aláírásra figyelmeztető ablak dacára valószínűleg mégis sokan futtatják majd a programot, és ezzel sikeresen telepítik a kártevőt a rendszerükre. Egyébként ha valaki van olyan gyanakvó, és a digitális aláírás ablaknál meggondolja magát és mégis kilép, akkor - a régi Symbianos mobil kártevőkhöz hasonlóan - újra és újra addig jön fel a telepítést kérő ablak, míg a felhasználó esetleg megunja a zaklatást, és "nyugalma érdekében" mégis telepíti azt.

A trójai kártevő Windows rendszereket fertőz meg, egy hamis Adobe Flash frissítési ablakot is megjelenít, amely természetesen szintén nem az Adobe Flasht fogja letölteni. Emellett pedig futása közben a win32 mappába további kártékony kódokat helyez el, amelyek segítségével aztán a távoli támadók átvehetik az irányítást a fertőzött számítógépünk felett.

Az már csak hab a tortán, hogy aki csak egyszer is gondolt már accountja esetleges törlésére, vagy csak ismeri az ezzel kapcsolatos rendszabályokat, jól tudhatja, a lemondás soha nem ilyen egyszerű egylinkes villámművelet, hanem éppenséggel átkozottul hosszas és nehézkes procedúra, amelynek még a linkje is alaposan el van dugva. Benyújtása esetén pedig hónapokig várhatunk, amíg "elbírálják" azt, és a kérelem azonnal semmis lesz, ha az ügyfél eközben csak egyszer is belép a fiókjába.

Védekezéshez nulladik főtétel, hogy ne ugorjunk be gondolkodás nélkül minden kéretlen üzenetnek, ez a social engineering trükkök kivédésének az alfája és omegája. Emellett persze a kapkodás mentes odafigyelés (jé az egér hover egészen más linkre mutat), az egészséges gyanakvás (jé én nem is kértem accountom törlését, akkor ezt most így hogy), operációs rendszerünk és alkalmazói programjaink naprakész biztonsági frissítéseinek rendszeres letöltése és futtatása, az egyébként esetleg nem is használt Active-X és Java alapból való letiltása, és nem utolsósorban vírusvédelmi programunk is segíthet megakadályozni azt, hogy az ilyen jellegű posztokat ne szenvedő áldozatként, hanem csak a téma iránt fogékony érdeklődő olvasóként nézegethessük.

(A végére egy kis offtopik fejtörő: kommentekben lehet próbálkozni, melyik az az egyetlenegy tudományterület, ahol igen szokatlanul valóban létezik 0-ik főtétel és vajon mi lehetett ennek a történelmi oka?)

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr794533427

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2012.05.23. 11:55:42

Szia Xaba99!

Nehéz így a Google korában persze rejtvényt feladni ;-)

Helyes a válaszod, köszi. Már régóta volt ugyanis első, második és harmadik, amiután kellett egy alapvető főtétel.

Külön nyeremény most nem volt, de ha jössz ITBN-re vagy Hacktivity-re szeptemberben, jó vagy nálam egy sörre :-)

Psyman 2012.05.23. 18:54:52

A robotikának is van nulladik tétele: Az emberiség java előbbre való, mint az egyéni ember érdeke.

ZSoros 2012.05.23. 19:34:23

A cikk témájához: apósom (IT tapasztalat minimális) múltkor hívott, hogy nézzem meg ezt a facebookos levelet, hogy mit akarnak tőle. A levelet egy kb. fél éve telepített (és azóta kétszer el is felejtett) music box nevű FB app küldte, a cikkben írthoz hasonló átverési kísérlet keretében.

Plussz nehezítés: az összes link apps.facebook.com/... volt. Azaz első ránézésre megbízható.

A levelet és az FB app-ot töröltük, azóta após nyugiban van - viszont így pontos részleteket nem tudok írni. Ettől függetlenül a következtetés levonható: oda kell figyelni, milyen FB appot telepítesz, mert akármelyiket lecserélhetik valami viccesre.

Gyárfás 2012.05.23. 19:37:15

Szabdulni a vaterától sem könnyű, 60 nap folyamatos zaklatással. Legalább egy 10 forintos tartozás felemlegetésével kb 2 hét vrakozás után, nekem majdnem 3 hónapig tartott mire megszabadultam a kisstílű bandától,

Keen25 · http://cicufer.blog.hu 2012.05.23. 21:30:58

CSá Xab. :)
Amugy nekem is a robot torveny jutott eszembe, csak az ugye nem tudomany, hanem scifi. :)

MrKiraly 2012.05.24. 01:41:57

Pont most akarom torolni magam a faszbukrol. Egyaltalan nem ragaszkodom hozza gorcsosen, es 1szer mar toroltem, es kb 20 perc volt nem honapok.

belagezabela 2012.05.24. 06:08:12

@MrKiraly: hogy lehet törölni magad?

Baluci 2012.05.24. 06:40:31

Én csak azt mondom: menjen a büdös kurva anyjába az összes virusterjesztő! Ha ettől csöppennek el, akkor rájuk férne egy igazi herélés! Ingyenélő, szarjankók...

Szelid sunmalac 2012.05.24. 09:03:54

Megmondom oszinten nem kulonosebben hatna meg ha torolni akarnanak. Egyszer mar kitiltottak veglegesen, akkor nem is regisztraltam vagy masfel evig. Most fent vagyok ugyan, de nem fugg az eletem tole...

anarch 2012.05.24. 11:25:24

@belagezabela: Szerintem az erősen pornográf képek feltöltése meggyorsítja az eljárást. Vagy egy hamis accountról kérsz magad ellen egy DMCA takedown-t.

dmca takedown howto:
arstechnica.com/tech-policy/2011/04/facebook-takedown-followup-what-happened-and-what-facebook-needs-to-fix/

Pierr Kardán 2012.05.24. 16:00:44

A legnagyobb fészbook átverés nem ez volt, hanem az az akció, amit úgy hívtak, hogy részvénykibocsátás.

Na, azt jól megszívta pár millió ember :-(((

Negyvenértelmiségi (törölt) 2013.01.30. 22:29:15

A faszbúk már önmagában is átverés. Lehet, hogy igazságtalan meg előítéletes, de aki nem akarja keresni magának a bajt, az nem vásárol zsidóktól, és pláne nem adja el magát nekik.

"Hivatalos" emailcímről levelet küldeni meg nem nagy cucc, tetszőleges címről lehet emailt küldeni különösebb hókusz-pókusz nélkül, nem kell hozzá gurunak lenni, ilyen az email, azt írsz bele feladónak, amit akarsz.

Negyvenértelmiségi (törölt) 2013.01.30. 22:36:32

Különben már a faszbúkot is lopta Zuckerberg, ne lepődjön meg semelyik felhasználó, ha őt is lenyúlják. Ha nem Zuckerberg, akkor valamelyik hasonszőrű üzleti partnere.