Sadat tuhannet lankesivat ikivanhaan Facebook-huijaukseen – sitten konnat mokasivat - Tietoturva - Ilta-Sanomat

Sadat tuhannet lankesivat ikivanhaan Facebook-huijaukseen – sitten konnat mokasivat

Huijarit pystyvät edelleen jallittamaan huomattavia määriä ihmisiä hyvin perinteisellä tavalla, tutkijat paljastivat.

Käyttäjiltä kalasteltiin Facebook-salasanoja uskottelemalla, että he saisivat nähdä heidän sivujaan katselleiden ihmisten listan.­

19.11. 7:00

Sadat tuhannet Facebook-käyttäjät menettivät salasanansa huijareille, jotka käyttivät vanhanaikaista syöttiä. Asiasta kertoo tietoturvayhtiö vpnMentor, jonka tutkijat löysivät verkosta uhrien kirjautumistiedoista koostuvan suojaamattoman tietokannan. Konnat siis unohtivat suojata ryöstösaaliinsa salasanalla.

Huijaus alkoi esittämällä Facebook-käyttäjille väärää ilmoitusta lukuisilla eri verkkosivuilla. Käyttäjille luvattiin näyttää, ketkä kaikki ovat katsoneet käyttäjän Facebook-profiilia. Tätä varten pyydettiin Facebookin käyttäjätunnusta ja salasanaa, joiden avulla huijarit muun muassa lähettivät roskaviestejä uhrin nimissä ja houkuttelivat lisää ihmisiä huijausta levittäville verkkosivuilleen.

Selain saattoi varoittaa huijaussivusta. Tässä tapauksessa se oli merkitty vaaralliseksi osoitepalkin vieressä. Pienellä oleva varoitus jää kuitenkin helposti huomaamatta.­

Profiilin väitetyillä kävijätiedoilla on vedätetty jo vuosikausien ajan. Esimerkiksi vuonna 2014 laskettiin, että kaikista Facebookissa levinneistä huijauslinkeistä jopa noin 30 prosenttia lupasi näyttää oman profiilisivun kävijätilastoja. Todellisuudessa Facebook ei kuitenkaan anna keinoja tämän tarkkailuun.

VpnMentorin mukaan todellinen uhriluku voi olla selvästi satoja tuhansia suurempi. Operaatio oli globaali, ja sen aikana kerätyistä tiedoista oli nähtävillä vain pieni osa. Huijaus johti lopulta väärennettyyn bitcoin-kauppaan, jossa arviolta ainakin sadat tuhannet ihmiset altistuivat vähintään 250 euron potentiaaliselle menetykselle.

Konnien virhe kuitenkin johti huijauksen paljastamiseen, ja tietokanta katosi verkosta päivä sen löytämisen jälkeen syyskuun loppupuolella. On tosin todennäköistä, että tällöin huijarit viimein suojasivat sen. Juuri tätä ennen suojaamattomiin tietokantoihin urakalla iskenyt Meow-hyökkäys pyyhki kaikki rikollisten tietokantaan siihen asti säilömät tiedot.

Jo heinäkuussa havaitut Meow-hyökkäykset tuhoavat avoimeksi jätettyjä asiakas- ja muita tietokantoja. Tuolloin niitä oli tuhottu jo yli tuhat kappaletta. Iskuissa ei ole vaadittu lunnaita tai esitetty mitään uhkauksia. Tiedot yksinkertaisesti hävitetään, ja hyökkäys jättää jälkeensä sanan meow, eli suomeksi ”miau”.

https://www.is.fi/digitoday/tietoturva/art-2000006579535.html

Osion tuoreimmat

Luitko jo nämä?