A digitális csalások elleni védekezés során gyakran hangoztatják a kétlépcsős azonosító rendszerek és a bonyolult jelszavak használatának jelentőségét. Mindazonáltal, ezek az óvintézkedések sem biztosítanak teljes védelmet a találékony hackerek ellen, akik ravasz módszerekkel dolgoznak. Egy kis hanyagság is okozhat komoly problémát, amint azt egy magyar marketingügynökség munkatársa is megtanulta. Az esetet részletesen elemző és publikáló G Data, amely a kiberbiztonság területén tevékenykedik, szoros kapcsolatot ápol az érintett személlyel, rávilágítva a Facebook biztonsági hiányosságaira is.

Az adathalászat csapdája

A közösségi médián belül, különösen a Facebookon, kiemelkedő szerepet tölt be a reklámipar. Marketingügynökségek gyakran kapcsolják össze vállalati bankkártyáikat ezen platformokkal hirdetéseik kezeléséhez. Emiatt nem meglepő, hogy az adathalászok gyakran veszik célba ezeket a vállalkozásokat, ügyfeleknek álcázva magukat.

Egy nyári incidens során a csalók egy magyar ügynökséget vettek célba, a látszat szerint több meglévő ruhamárka képviseletében lépve kapcsolatba velük. Egy marketingkampányra keresve partnert, információkat küldtek az ügynökségnek, részben e-mailben, részben az ügynökség webes felületein keresztül. Egy gyanús jel volt, hogy a hivatalos céges domain nevek nem szerepeltek az e-mailekben. Például, az „O My Bag” táska gyártó nevében küldött e-mail egy Gmail-es címről érkezett, az anyagok pedig OneDrive-ra lettek feltöltve. A csalók hitelesnek tűnő levelet és jelszóval védett .zip fájlt küldtek, amely 11 veszélytelen médiafájlt és egy rosszindulatú .scr fájlt tartalmazott. Az ügynökség munkatársa a fájlt megnyitva aktiválta a malware-t.

A behatolás lezajlása

A kártevő elsődleges lépése egy indítófájl létrehozása volt a Windows rendszerben, biztosítva a minden indításkor történő aktiválást. Ennek eredményeképpen hozzáférhetővé váltak a böngészőben tárolt session tokencsök és a Facebook-fiók. A támadók hamarosan kézhez kapták a munkatárs Facebook-fiókjához és hirdetéskezelő felületéhez tartozó adatokat, lehetővé téve saját hirdetéseik futtatását a magyar ügynökség fiókjából.

A probléma megoldása

A G Data szakértői szerint a legfontosabb védekezési eszköz a körültekintő gyanakvás és a fokozott figyelem. A kétlépcsős azonosítás hasznos lehet, de egy már fertőzött gépnél nem nyújt teljes védelmet. Ajánlott azonnal törölni a gyanús e-maileket és fájlokat, valamint egy megbízható antivírus program használata.

A következmények és tanulságok

Ez a magyar ügynökség által tapasztalt eset nem egyedi, az online csalások világszerte növekedő tendenciát mutatnak. A legjobb védekezés az állandó informáltság és a kiberbiztonsági megoldások alkalmazása. Fontos, hogy mindenki tisztában legyen a digitális tér veszélyeivel és éber maradjon az újonnan felbukkanó fenyegetésekkel szemben.