Sokféle, közösségi oldallal kapcsolatos csalásról adtunk már hírt a blogunk hasábjain, de ez a mostani valljuk be, egy elég jól kifundált trükk. Kapunk egy emailt látszólag a Facebook csapatától, hogy állítólag kérvényeztük accountunk törlését, ezért most erősítsünk meg ezt a szándékunkat, vagy pedig vonjuk vissza a kérést a mellékelt linken.

A beérkező levél kinézetre szép, hibátlan, van benne céges logó, meg Palo Alto, minden. Szóval nem is lóg ki nagyon a lóláb, csak egyetlenegy picike helyen, az pedig a mellékelt link, amely mondanunk sem kell, természetesen nem a Facebook oldalára mutat. Aki nagy sietve ezt nem ellenőrzi, az már jó eséllyel besétál a csapdába és kattint.

Itt most tartsunk egy kis, ám nem haszontalan kitérőt. Ugye azt már számtalanszor megbeszéltük, hogy a sürgetés, a számlánk állítólagos felfüggesztése és azonnali nem kattintás esetén egyéb, számunkra negatív események kilátásba helyezése rafinált csalásra intő jel, ám sajnos egyúttal mozgató erő is lehet sokaknak, mint a gyors adóvisszatérés kecsegtető lehetősége, vagy a Victoria's Secret, esetleg VISA "ingyen" ezer dolláros ígérete. Facebook eléréséhez szinte mindenki görcsösen ragaszkodik, nem szeretné azt valami butaság vagy félreértés révén elveszíteni, így tökéletes ez a csali, egyfajta nyomást helyez a kuncsaftra (jaj, gyorsan, gyorsan, csak el ne vegyék már a hozzáférésemet). Ezért is lehetett korábban szintén sikeres módszer az, amikor a csalók a "Facebook Support" nevében .EXE mellékletben küldtek állítólagos új jelszót a címzetteknek. Ezt a poént egyébként többször is el lehetett sütni, később fiókunk állítólagos feltörése ürügyén.

A vargabetű után visszatérhetünk történetünkhöz, szóval kattintunk az egy szem linkre, és mi töltődik be? Az nyert, aki a Java Appletet mondta piros pólóban ott a jobb szélen. Egyértelmű, hogy itt a kapkodók, a "külföldiül" sajnálatosan nem beszélők, és a világhírű next-next-finish feltétlen hívei erős hátrányban vannak, mert az állítólagos "Facebook_plugin" telepítésnél a nem ellenőrzött digitális aláírásra figyelmeztető ablak dacára valószínűleg mégis sokan futtatják majd a programot, és ezzel sikeresen telepítik a kártevőt a rendszerükre. Egyébként ha valaki van olyan gyanakvó, és a digitális aláírás ablaknál meggondolja magát és mégis kilép, akkor - a régi Symbianos mobil kártevőkhöz hasonlóan - újra és újra addig jön fel a telepítést kérő ablak, míg a felhasználó esetleg megunja a zaklatást, és "nyugalma érdekében" mégis telepíti azt.

A trójai kártevő Windows rendszereket fertőz meg, egy hamis Adobe Flash frissítési ablakot is megjelenít, amely természetesen szintén nem az Adobe Flasht fogja letölteni. Emellett pedig futása közben a win32 mappába további kártékony kódokat helyez el, amelyek segítségével aztán a távoli támadók átvehetik az irányítást a fertőzött számítógépünk felett.

Az már csak hab a tortán, hogy aki csak egyszer is gondolt már accountja esetleges törlésére, vagy csak ismeri az ezzel kapcsolatos rendszabályokat, jól tudhatja, a lemondás soha nem ilyen egyszerű egylinkes villámművelet, hanem éppenséggel átkozottul hosszas és nehézkes procedúra, amelynek még a linkje is alaposan el van dugva. Benyújtása esetén pedig hónapokig várhatunk, amíg "elbírálják" azt, és a kérelem azonnal semmis lesz, ha az ügyfél eközben csak egyszer is belép a fiókjába.

Védekezéshez nulladik főtétel, hogy ne ugorjunk be gondolkodás nélkül minden kéretlen üzenetnek, ez a social engineering trükkök kivédésének az alfája és omegája. Emellett persze a kapkodás mentes odafigyelés (jé az egér hover egészen más linkre mutat), az egészséges gyanakvás (jé én nem is kértem accountom törlését, akkor ezt most így hogy), operációs rendszerünk és alkalmazói programjaink naprakész biztonsági frissítéseinek rendszeres letöltése és futtatása, az egyébként esetleg nem is használt Active-X és Java alapból való letiltása, és nem utolsósorban vírusvédelmi programunk is segíthet megakadályozni azt, hogy az ilyen jellegű posztokat ne szenvedő áldozatként, hanem csak a téma iránt fogékony érdeklődő olvasóként nézegethessük.

(A végére egy kis offtopik fejtörő: kommentekben lehet próbálkozni, melyik az az egyetlenegy tudományterület, ahol igen szokatlanul valóban létezik 0-ik főtétel és vajon mi lehetett ennek a történelmi oka?)