Ερευνητές ασφάλειας έχουν εντοπίσει μια νέα απάτη phishing, η οποία στοχεύει τους χρήστες του Facebook, και αποσκοπεί όχι μόνο στην υποκλοπή των στοιχείων πρόσβασης των λογαριασμών τους, αλλά και των email τους.
Η απάτη βασίζεται στην αποστολή spam μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία περιέχουν συνδέσμους – links – που οδηγούν σε μια ψεύτικη σελίδα του Facebook. Εκεί, τα υποψήφια θύματα ενημερώνονται ότι ο λογαριασμός τους στο κοινωνικό δίκτυο έχει απενεργοποιηθεί.
Για την «επαλήθευση» των στοιχείων των λογαριασμών τους, οι χρήστες πρέπει να συμπληρώσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν για την πρόσβαση στο Facebook, μαζί με τον κωδικό τους πρόσβασης.
Ωστόσο, οι κυβερνοεγκληματίες δεν σταματούν εκεί, και ζητούν επιπρόσθετες πληροφορίες, όπως τα στοιχεία πρόσβασης των email accounts των χρηστών, την ημερομηνία γέννησης, ερώτηση και απάντηση ασφαλείας, καθώς και χώρα καταγωγής.
Οι απατεώνες, αφού λάβουν τα παραπάνω στοιχεία, τα οποία δεν απαιτούνται φυσικά για την επανενεργοποίηση ενός λογαριασμού, κατευθύνουν τα θύματα σε μια ακόμη σελίδα ζητώντας λεπτομέρειες σχετικά με τις κάρτες πληρωμής τους, με το πρόσχημα της αγοράς FacebookCredits.
Η Malwarebytes αναφέρει ότι η Google έχει ήδη θέσει την ιστοσελίδα phishing στη μαύρη λίστα, όμως η πρόσβαση σε αυτή δεν περιορίζεται από όλους τους web browsers και οι χρήστες ενδέχεται να εξακολουθούν να πέφτουν θύματα της συγκεκριμένης απάτης.
