ΚΟΣΜΟΣ
Νέες απάτες με το Facebook: Τι πρέπει να γνωρίζετε για να μη σας αδειάσουν τον τραπεζικό λογαριασμό
Στο στόχαστρο των επιτήδειων οι επαγγελματικοί λογαριασμοί
Οι απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook χρησιμοποιώντας την υποδομή και την επωνυμία της Meta.
Πρόκειται για μια νέα απάτη phishing που ανακάλυψε η Kaspersky που έχει στόχο τους επαγγελματικούς λογαριασμούς στο Facebook και χρησιμοποιούνται νόμιμες υπηρεσίες του εν λόγω μέσου κοινωνικού δικτύωσης για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού.
Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».
Τι πρέπει να προσέχετε
Κλικάροντας το email ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Ύστερα από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες.
Τέλος, ο ιστότοπος phishing ζητεί αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού, ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα, και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Και επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.
«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή όπως το Facebook μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing» σχολιάζει ο Andrey Kovtun, security expert της Kaspersky.
Επίσης οι πολίτες θα πρέπει να αποφεύγουν να ανοίγουν συνδέσμους που λαμβάνουν από ύποπτα email. Εάν χρειάζεται να συνδεθούν στον λογαριασμό τους στον αναφερόμενο οργανισμό, τότε θα πρέπει να πληκτρολογήσουν οι ίδιοι τη διεύθυνση ή να χρησιμοποιήσουν έναν σελιδοδείκτη.