Az adathalászat a kiberbűnözők kedvelt csalási módszere, hiszen így a célszemélyek átverésével közvetlenül a felhasználóktól szerezhetnek értékes belépési vagy fizetési adatokat, amelyekkel aztán változatos módokon tudnak visszaélni az elkövetők.
A Telex nemrég arra hívta fel a figyelmet, hogy az orosz-ukrán háború kitörése óta az internet magyar szegletén is megszaporodtak az ún. bálnavadász támadások, amikor a hackerek széles helyi követőtáborral bíró online fiókokat igyekeznek adathalászat útján ellopni.
A lap jelentése Frész Ferencre, a CyberServices nevű kiberbiztonsági cég alapító-vezérigazgatójának tapasztalataira hivatkozik, aki egy blogbejegyzésben már tavaly figyelmeztetett a virtuális bálnavadászok megnövekedett aktivitására. Az ilyen támadások admin jogokkal bíró vezető beosztású alkalmazottakat és kiemelt felhasználókat is célozhatnak. A hackerek egyik kedvelt terepe a Facebook, ahol hivatalosnak tűnő fiókokról küldenek rendszerüzenetnek álcázott átverős leveleket, amelyekben az ellopni szándékozott fiókok letiltásával fenyegetőzve a belépési információk megadására kérik az áldozatokat.
Mivel fáradságos munkával felépített, nagy elérésű profilokról van szó, a célszemélyeken sokszor úrrá lesz a pánik, és villámgyorsan át is adják a kért adatokat, onnantól pedig elvesztik az irányítást a fiókjuk felett. Frész szerint a Facebook ügyfélszolgálata ugyan a bejelentések után végül gyakrabban adja vissza a hozzáférést, mint nem, de az eljárás hosszú időt vehet igénybe, amíg az elkövetők szabadon garázdálkodhatnak az ellopott oldalak és profilok üzemeltetőinek nevében.
A kiberbiztonsági szakember azt is elmondta, hogy az áldozatok többsége helyi híresség, például influenszerek és tévés személyiségek, s hogy az eddig visszakövetett támadások többsége Oroszországból indult, de a hackereknek a nekik kedvezőbb ottani körülmények miatt Vietnámon keresztül bonyolították le őket. A bálnavadász-akcióknak kettős célja lehet: dezinformációra, álhírek terjesztésére használják az ellopott fiókokat, vagy a sötét weben árulják az így megszerzett adatokat.
Ami a védekezést illeti, a legfontosabb a kétlépcsős azonosítás aktiválása, amellyel egy további, például SMS-ben érkező kódra is szükség van a belépéshez, illetve minden rendszerüzenetnek tűnő, adatokat követelő levélnél érdemes figyelmesen ellenőrizni, hogy tényleg az üzemeltetőtől származnak-e. A válasz pedig valószínűleg minden esetben nem lesz, hiszen a közösségi oldalak soha nem kérik üzenetben a belépési adatainkat, pláne nem olyan tört magyarsággal, amit a bálnavadászok gépi fordítású levelei alkalmaznak.