Tech Balogh Csaba 2024. december. 23. 20:10

„Figyelmeztetés a Meta AI-tól” – veszélyes vírus terjed Messengeren, bele ne kattintson, ellopja a Facebookon mindenét

Balogh Csaba
Szerzőnk Balogh Csaba

A Facebook-fiók 24 órán belüli letiltásával fenyeget, valójában ellopja a bejelentkezési adatokat, utána átveszi az uralmat a felhasználó komplett Facebookja fölött az a kártékony üzenet/program, amely éppen most kezdett el terjedni magyar nyelven, amikor a karácsony miatt az átlagosnál is nagyobb mennyiségben jönnek az üzenetek.

„Egyik kolléganőm is kapott, és sikeresen rákattintott. A Facebook-fiókja bánta. Próbálták helyreállítani, de úgy nézem, még nem jött össze. Amúgy egyáltalán nem hülye, kifejezetten értelmes nő.” Ezt olvasni az egyik online fórumban arról, a Messengeren terjedő üzenetről, amely a karácsony előtti órákban szerkesztőségünk ismerősi köréhez is eljutott. Ezt onnan tudjuk, hogy mi magunk is megkaptuk a szöveget, amely így szól.

Kártékony üzenet Messengeren
képernyőkép / HVG

Ha valaki éppen elkapja, amikor megérkezik az üzenet, akkor láthatja, hogy valójában egy privát profilról érkezik, azaz valamelyik ismerőse küldi. Ám a kártékony program közben a háttérben dolgozik: teljesen átveszi az uralmat az illető Facebook-fiókja – külön regisztráció esetén Messenger-fiókja – fölött, így például megváltoztatja a személy nevét is. Így aztán néhány másodperc múlva az adott fióknak már nem emberi neve van, a kártékony üzenet küldőjeként egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek.

Kártékony üzenet Messengeren
képernyőkép / HVG

A képernyőképeinkből látható, hogy a csalók nemcsak rosszindulatúak, de igénytelenek is: a „manager” kifejezés „maganer” formában került a névbe, az URL pedig URF-ként van elgépelve az üzenetben. Persze az is lehet, hogy az igénytelen forma ravasz embereket takar: azért az elírások, hogy a Meta biztonsági algoritmusai nehezebben tudják kulcsszavak alapján kiszűrni a kártékony üzenetet.

Az igénytelenség forgatókönyvét erősíti, hogy üzenettel érkező linkre kattintás után csúnya hasonmásként – nem a legjobb felbontásban, egy rossz fénymásolatokat idéző csíkkal a jobb oldalán – tűnik fel a facebookos bejelentkezést mímelő felület.

Ez nem a facebookos bejelentkezésre használatos felület, csak annak hamisítványa.
képernyőkép / HVG

Aki ide begépeli a felhasználói adatait, az utána pont úgy jár, mint az az ismerőse, akitől az üzenetet kapta. Tehát bejelentkezéshez használt e-mail-címének vagy telefonszámának, illetve jelszavának megszerzése után átveszik a hatalmat a Facebook-fiókja fölött. Ezzel elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-oldalakhoz. Aki több és/vagy jelentős követőtáborral rendelkező oldalt is kezel, annál a kár nagyobb és forintosítható is lehet.

Ilyen esetekben ha nem is lehetetlen, de legalábbis nagyon nehéz visszaszerezni egy Facebook-oldal fölötti uralmat.

Sokkal egyszerűbb a megelőzés. Egyrészt nem szabad váratlan, furcsának tűnő üzenetekbe belekattintani. Ha ez mégis megtörténik, még nem olyan nagy baj, de az üzenetben lévő linkre már semmiképp nem szabad átkattintani. Ilyenkor nem valódi bejelentkezési oldal megnyílása mellett könnyen kártékony program is kerülhet a számítógépre, okostelefonra. Ráadásul az így megszerzett adatokat később pénzlopással járó átverésekhez is használhatják.

A fokozott biztonság érdekében mindenképp ajánljuk a kétfaktoros hitelesítés bekapcsolását a Facebookon. Ez egy pár perc alatt elvégezhető beállítás, melyhez ide kattintva talál közérthető segítséget: ha így lép be a Facebookra, szinte biztos, hogy soha nem törik fel a fiókját.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.