Az adathalászok minden tőlük telhetőt megtesznek azért, hogy a gyanútlan felhasználók azonosítóit megszerezzék. Közülük sokan drasztikus módszerekkel, különféle hamis közösségi oldalakkal cserkészik be áldozataikat.

Számos újszerű megoldást alkalmaznak az adathalászok, akik egyre többször használják ki a közösségi oldalak népszerűségét. Két ilyen esetre talált nemrégiben példát a Norton, amelyekben a Facebook kialakítását lemásolva gyűjtöttek adatokat a kiberbűnözők. Az első esetben az adathalász website a Facebook beléptető oldalát másolja le, és egyben azt állítja, hogy számos újítást biztosít a felhasználók számára. Az eset Indiában történt ugyan, de a világon bárhol megismétlődhet. A káros alkalmazás "Chehrakitab"-nak nevezi magát, ami hindi nyelven Facebookot jelent.

A hasonló jellegű oldalak szövegei, amelyeket indiai felhasználók megtévesztésére hoznak létre, mindig nagyon silány minőségűek. A Facebook 2013 Demo nevű site jó példa erre. Ennek a leírása azt közölte, hogy bár még fejlesztik az új Facebookot, a felhasználók már beléphetnek a közösségi felületre. A készítők egyébként vélhetően nincsenek jó véleménnyel a Facebookról, mert a logó alatt a következő szöveget helyezték el "Az emberek elpazarolják vele az életüket". Ha a felhasználók mégis bedőltek a trükknek, akkor a bűnözők sikeresen hozzáférhettek az adataikhoz és ellophatták a netes identitásukat. Ez a weboldal egy ingyenes kiszolgálón keresztül volt elérhető.

A Norton által nemrégiben felfedezett második adathalász támadás egy kislány képét és az ahhoz kapcsolt, a Facebookon láthatóhoz hasonló "like" gombot használta az eltérítésre. Ennek során, miután a felhasználó rákattintott a gombra, arra kérték egy következő felületen, hogy lépjen be a Facebookra, azaz adja meg az azonosítóit. Ennek megtörténtét követően az oldal továbbvitt egy másik "like" gombhoz, amihez egy hamis számsor tartozik, mely azt mutatja, elvileg hányan like-olták már a képet. Itt tehát az történt, hogy egy a Facebookhoz hasonló, hamis felületet kialakítva az e-mail címeket és a jelszavakat szerezték meg, ami által potenciálisan más fiókokhoz és személyes információkhoz is hozzáférést kaphattak a támadók. Az adathalász oldalt egy amszterdami kiszolgálón keresztül futtatták.

Forrás: sg.hu