Table of Contents
A barátaid és családtagjaid Facebook-os tréfáinak követése vidám perceket szerezhet, egészen addig, amíg nem érkezik egy üzenet, amelyben valamelyikük azt írja neked, hogy egy titkos videót látott rólad és meg is osztja a videó linket veled.
Miután rákattintasz, azt látod, hogy valami nem stimmel, a link nem működik és úgy döntesz, hogy nem veszed túl komolyan a dolgot. Aztán a te fiókod kezdi el terjeszteni ugyanazt a linket, amit az ismerősöd küldött neked. Most már kezd nyilvánvalóvá válni, hogy szegény ismerősöd véletlenül belefutott egy Facebook Messenger Vírusba, és te is elkaptad a fertőzést.
Mi is az a "Facebook vírus?"
A "Facebook vírus" kifejezés, bár médiában terjed, nem egyetlen rosszindulatú szoftverre utal. Inkább egy gyűjtőkifejezés, ami egy sor rosszindulatú szoftvert és csalást foglal magába, amelyeket a népszerű közösségi oldalon terjesztenek.
Az alábbiakban bemutatunk néhány gyakori Facebook vírus kategóriát és ezek felismerésének lehetőségeit.
Facebook Messenger Vírus
A leggyakoribb Facebook-malware az, amikor a kiberbűnözők fiókokat használnak arra, hogy linkeket küldjenek egy rövid üzenet kíséretében, hogy az áldozat rájuk kattintson. Ez az üzenet lehet egy véletlenszerű kifejezés, például a "nézd meg, ki halt meg" Facebook Messenger vírus, vagy egy szó kontextus nélkül, például a "Hahaha" Facebook vírus.
Számos változata létezik az üzeneteknek, de főként az alábbiakra érdemes figyelni:
❗ Is this you? / Ez te vagy?
❗ It’s you/Its [sic] you / Te vagy
❗ [your first name] Video / [az első neved] Videó
❗ [your name] Its [sic] you / [a neved] Its [sic] you
❗ Is this a video of you? / Ez egy videó rólad?
❗ Look who died / Nézd meg, ki halt meg
❗ I just made a photo of you / Most készítettem rólad egy fotót
❗ This video belongs to you / Ez a videó hozzád tartozik
❗ Hahaha
❗ Omg hahah have you seen this photo u got tagged in LOL / Omg hahah láttad már ezt a képet, amibe be voltál taggelve? LOL
Néhány üzenet tartalmazhat egyfajta előnézetet a feltételezett videóról, ahogy azt kapjuk, amikor megosztunk YouTube vagy TikTok linkeket. Valójában a link egy rosszindulatú oldalra vezet. Ennek 3 fő következménye lehet:
- Átirányítanak egy hamis Facebook bejelentkező oldalra. Miután megadod a felhasználónevedet és jelszavadat, a támadó ellophatja az adataidat és megszerezheti a fiókodat.
- Egy oldalra irányítanak, ahol letöltheted a videót. Azonban ez egy trójai fájl, amely fertőzheti az egész rendszeredet.
- Pornográf weboldalakra irányítanak, amelyek közül néhány illegális tartalommal rendelkezik. A támadó később felhasználhatja ezt arra, hogy zsaroljon pénzt tőled, cserébe azért, hogy ne értesítse a barátaidat vagy a rendőrséget.
Facebook Cimkézett Bejegyzés Vírusok (Tagged Post Viruses)
Valaki az ismerőseid közül megjelölt téged egy bejegyzésben egy rövidített linkkel és néhány véletlenszerű szóval. Ezekben a bejegyzésekben más felhasználókat is láthatsz megjelölve.
Ugyanúgy, mint a messenger üzenetek esetében, a bejegyzésben elhelyezett linkre kattintva:
- Egy hamis bejelentkező oldalra vezetnek, amit az adataid ellopására használnak
- Egy olyan oldalra visz, ami egy rosszindulatú fájl letöltésére kér
Facebook Felugró Vírusok
Bizonyára találkoztál már a böngészőben felugró üzenetablakokkal, amik elég gyakoriak ma már, a legtöbb szolgáltatás használja az ilyen értesítéseket.
A felugró ablak használata lehetővé teszi a weboldalaknak, hogy értesítéseket küldjenek neked, még akkor is, ha éppen nem használod az adott lapot.
A Facebook esetében bejövő üzenetekről, címkékről, válaszokról a hozzászólásaidra és másokról kaphatsz értesítést.
Azonban ha azt látod, hogy a m[.]facebook[.]com helyett például a facebook-info[.]com (vagy bármi mást) jelenik meg, ne kattints az "Engedélyezés" gombra. Ez egy elterjedt módja annak, hogy egy Facebook felugró vírussal fertőzzék meg az eszközöd böngészőjét.
Ha megfertőződtél, rengeteg hirdetés és felugró ablak áraszt el. Az ilyen üzeneteket az üzenet típusa alapján ismerheted fel:
❗Gratulálunk! A profilodat kiválasztotta a Facebook.
❗ Gratulálunk! Kiválasztottak, hogy részt vegyél rövid felmérésünkben, és 2 ingyen Disneyland jegyet kapj.
❗ Nézd meg, ki látogatta meg a profilodat.
❗Vásárolj iPhone-t 1€-ért!
❗FIGYELEM: Az oldalad nem lesz látható!
❗Válaszd ki kedvenc színösszeállításodat a Facebook elrendezéséhez.
Ezek legtöbbször rosszindulatú oldalakra irányítják a böngésződet és adathalász, (phishing) csalások, támadások áldozatává válhatsz.
Ó, Te Jó Ég! Facebook Játék Vírusok
Az Ó, Te Jó Ég! (OMG) játékok meghódították a Facebookot. Az OMG játékok sorozatának középpontjában olyan kvízek állnak, amelyek garantáltan szórakoztatóak, például:
- milyen leves vagy te?!
- Miből készül az agyad?
- Mi lesz a te utolsó szavad?
Ezek nagy tömegben terjednek a barátaid üzenőfalain, de nem olyan ártalmatlanok, mint amilyennek látszanak. Az ár, amit fizethetsz azért, hogy megtudj valamit a kedvenc Marvel/Disney karakteredről, az a posztolási előzményeid, a fiókadataid és a kapcsolati listád elvesztése lehet. Ezek a kvízek nem a Facebook által fejlesztettek, tehát gyakorlatilag harmadik fél által készített alkalmazások.
A probléma az, hogy nincs átfogó áttekintés ezekről a játékokról, így a csalók könnyen becsúszhatnak. Sokan beszámoltak róla, hogy kizárták őket a fiókjukból, miután az OMG kvízeket játszották. A fiókjukat aztán arra használták, hogy trójai programokat és féregvírus fertőzéseket terjesszenek a kapcsolati listájukon. Egy egy ilyen játékkal több száz millió Facebook felhasználó adatait lopják el rendszeresen a kiberbűnözők.
Összefoglalva az eddigieket, számos módon lehetsz átverés áldozata a Facebook platformon, figyelmesnek és óvatosnak kell lenned, hogy ne válj a támadók áldozatává. Sorozatunk következő részében a lehetséges károkról, a felfedezés és a védekezés mikéntjéről olvashatsz majd. Készülj fel, regisztrálj a CTR oldalon, hogy még több információhoz juthass.