Vigyázat! Bankkártyánk adataira vadásznak a Facebookon

Újfajta, elsősorban bankkártyánk adataira kíváncsi hamis kérdőív terjed a Facebookon. Az Ice IX nevű kártevő valójában csak úgy néz ki, mintha a Facebookhoz tartozna, de valójában egy kisebb méretű hamis oldalról van szó, amit webinject módszerrel jelenítenek meg.

Az az óvatlan felhasználó – írja a Vírusirtó blog -, aki bedől a trükknek, szinte tálcán nyújtja át bankszámláját a bűnözőknek.

A Trusteer kutatói saját blogjukban mutatták be egy új, igen veszélyes támadásnak a működését, amelynek során a gyanútlan Facebook-felhasználót nemcsak a közösségi oldalhoz tartozó belépési adataitól, de bankkártyájának adataitól is megfosztják majd.

A csaláshoz használt módszer egy, a Facebook stílusában készült űrlapot jelenít meg a felhasználó böngészőjében, ami kéri a kártyatulajdonos nevét, a bankkártya számát, lejárati dátumát, a kártyaazonosítót és a számlatulajdonos címét. A felhasználót természetesen figyelmeztetik, hogy ezen adatok megadása kötelező ahhoz, hogy személyazonosságát ellenőrizzék, és hogy biztonságosabbá tegyék Facebook-fiókját. Amennyiben a felhasználó nem fog időben gyanút, és megadja adatait, akkor azok gyakorlatilag azonnal a bűnözőknél landolnak. Ez különösen veszélyessé teszi a módszert, hiszen így rögtön hozzáférhetnek bankszámlájához is.