01.04.2022, 13:19

Eestisse jõudis uut tüüpi Facebooki kontode kaaperdamine – klikid lingil ja konto läinud!

(40)

Ei aita ka kaheastmeline autentimine

Aivar Pau

aivar.pau@forte.ee

Foto on illustratiivne

FOTO: Foto: Mana Kaasik

Riigi infosüsteemi amet (RIA) on viimasel nädalal saanud kaks teadet uut tüüpi Facebooki kontode kaaperdamisest, kus kasutaja konto võeti üle vaid ühe vale klõpsuga.

Tavaliselt proovitakse inimeste sotsiaalmeediakontosid üle võtta pärast seda, kui nad on oma kasutajatunnuse ja parooli libalehele sisestanud või nende andmed on lekkinud. Kuid see konkreetne kontokaaperdamine käib teisiti.

RIA-le teatatud juhtudel algas konto ülevõtmine Facebooki vestlusaknas. Facebooki kasutaja saab sõnumi, mis kutsub teda üles veebilingile vajutama. Sõnumisaatja võib olla kasutajale tuttav, aga ka täiesti võõras inimene. Kui inimene vajutab lingile, siis toimub tema ümbersuunamine. See meetod töötab nii arvutis kui ka nutiseadmes.

RIA küberturvalisuse üksus CERT-EE analüüsis, mis toimub kasutajaga pärast lingile vajutamist, täheldas link võib suunata veebilehele, millel on pahatahtlik koodijupp. Kurjategijate kontrolli all oleva veebilehega proovitakse kaaperdada ja oma kontrolli alla saada juba sisse logitud kasutajat või õngitseda inimese andmeid.

Kommenteeri Loe kommentaare (40)