2023. 09. 09., szombat, 11:25
Újfajta módszerrel próbálják a kétlépcsős azonosítással védett Facebook-fiókokat feltörni a csalók.
Új módszerrel próbálják feltörni a kétlépcsős azonosítást használó Facebook-fiókokat is a csalók. A módszer kihasználja azt, hogy a Messenger csetalkalmazásban nehezebb azonnal ellenőrizni, hogy ki is küldi az üzenetet.
A módszer lényege, hogy a támadók kiválasztanak egy potenciális áldozatot, majd valamelyik ismerősének a profilját klónozzák vagy feltörik, és ezen a profilon keresztül küldenek üzenetet a Messengeren. A legtöbb felhasználónak nem az az első gondolata, hogy az üzenet küldőjének azonosságát ellenőrizze, így komoly adatvédelmi veszélybe kerülnek.
Az üzenet tartalma általában arról szól, hogy az ismerősüket letiltották a Facebookon, és ahhoz, hogy visszaszerezzék a fiókjukat, öt barátjuktól kell kérniük egy ellenőrző kódot, amit a Facebook küld. Azok, akik gyanútlanul elküldik az SMS-ben vagy e-mailben kapott kódot, veszélyeztetik saját fiókjuk biztonságát. A csalók ugyanis azáltal akarnak hozzáférni a fiókhoz, hogy bejelentkeznek az áldozat profiljába, és csak az ellenőrző kódot kell megkapniuk a kétlépcsős bejelentkezéshez.
