Home Hírek Új típusú Facebook-csalás hamis ajándékkártyákat kínál

Új típusú Facebook-csalás hamis ajándékkártyákat kínál

Scam

Új típusú csalás jelent meg, amely a Facebook és Messenger felhasználóit célozza meg a Cseh Köztársaságban és más országokban, személyes adatok vagy pénz ellopásának céljával. Egy ismert kontakt személynek adva ki magát, a csalás hamis ajándékkártyákat kínál olyan üzletekhez, mint a Lidl vagy az Allegro. A Gen biztonsági cég ma egy közleményben számolt be erről.

Érdekelhet még: Kereskedelem vs. Befektetés

A „ghost pairing” visszatér

A Gen kutatói szerint ez az úgynevezett „ghost pairing” egy variációja, egy olyan csalás, amelyet eredetileg a Cseh Köztársaságban fedeztek fel, és amelynek során a támadók teljes hozzáférést szerezhetnek az áldozat WhatsApp fiókjához.

Az új csalás a Facebookra és a Messengerre irányul, ahol a támadó az áldozat egyik ismerősének a nevében üzenetet küld az áldozatnak. A támadó már ellopta annak a személynek a Facebook-fiókját. Az üzenetben a támadó telefonszámot kér, majd az áldozatnak ajándékutalványt vagy kártyát kínál. Jellemzően Lidl vagy Allegro számára, bár más változatok is lehetségesek. Az érvényesítéshez az áldozatnak el kell küldenie a támadónak azokat a kódokat, amelyeket a telefonjára küldtek.

Valójában azonban ezek különféle szolgáltatások biztonsági kódjai, például a Facebook, WhatsApp és mások. Ha az áldozat továbbítja őket, a támadó felhasználhatja azokat a jelszavak alaphelyzetbe állításához és egy másik számítógép vagy telefon titokban történő párosításához.

Olvass még: eToro – Értékelés

A csalás gyorsan eszkalálódik

„Ez a csalás különösen veszélyes, mert az üzenet valakitől érkezik, akit az áldozat ismer és elmentett a kontaktjaiban – egy barát vagy családtag – és ezért leengedi a védelmét. Mindössze egy rövid beszélgetés, egy telefonszám iránti kérés és egy csábító utalvány ajánlat szükséges; az ellenőrző kódok továbbításával a támadó azonnal átveszi az áldozat fiókjainak irányítását” – mondta Martin Chlumecký, a Gen malware kutatója.

A támadó alapvető információkat is kérhet az áldozattól, például a fent említett telefonszámot, e-mail címet és a banki neve nevét. Ezt követően megpróbálják alaphelyzetbe állítani az áldozat bankszámlájának jelszavát. Ezt követően az áldozat e-mail értesítést kap a bejelentkezési hitelesítési adatok módosítására irányuló kísérletről.

Nem sokkal később az áldozatot egy hamis bankképviselő vagy hamis rendőr keresi meg, aki azt állítja, hogy a fiókja biztonsága veszélybe került, és azonnali intézkedésre van szükség. Ezek a forgatókönyvek gyakran arra vannak kitalálva, hogy pénzt zsaroljanak ki, míg a támadó az obtained személyes adatokat a dark weben értékesítheti vagy más zsarolás és manipuláció formáira használhatja fel.

Forrás: Reuters

Ne hagyd ki: Wonderinterest Broker értékelés

LEAVE A REPLY

Please enter your comment!
Please enter your name here