Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο της Φινλανδίας (NCSC-FI) προειδοποιεί για μια συνεχιζόμενη εκστρατεία phishing που επιχειρεί να παραβιάσει λογαριασμούς Facebook παριστάνοντας τους φίλους των θυμάτων στις συνομιλίες του Facebook Messenger.
Δείτε επίσης: Microsoft: Καμπάνια phishing πολλαπλών σταδίων αξιοποιεί το Azure AD
Στην ειδοποίηση, το NCSC-FI αναφέρει ότι όλοι οι χρήστες του Facebook που έλαβαν μηνύματα από διαδικτυακούς γνωστούς τους που ζητούσαν τους αριθμούς τηλεφώνου τους και έναν αριθμό επαλήθευσης που παραδόθηκε μέσω SMS είναι οι στόχοι αυτής της συνεχιζόμενης απάτης.
Εάν παρέχουν τις πληροφορίες που τους ζητούνται, οι εισβολείς θα πάρουν τον έλεγχο των λογαριασμών τους αλλάζοντας τον κωδικό πρόσβασης και τη σχετική διεύθυνση email.
Μετά την απάτη, οι λογαριασμοί Facebook θα στοχεύουν άλλα πιθανά θύματα από τη λίστα φίλων τους σε παρόμοιες απάτες.
Δείτε επίσης: Google Drive: Προειδοποιεί για ύποπτα αρχεία που χρησιμοποιούνται για phishing/malware
Για να παραβιάσουν με επιτυχία τους λογαριασμούς των στόχων τους στο Facebook, οι απατεώνες θα ακολουθήσουν τα ακόλουθα βήματα:
- Αρχικά στέλνουν ένα μήνυμα από τον λογαριασμό του φίλου που είχε παραβιαστεί στο παρελθόν μέσω του Facebook Messenger.
- Ζητούν τον αριθμό τηλεφώνου του στόχου, λέγοντας ότι θέλουν να βοηθήσουν με την εγγραφή σε έναν διαδικτυακό διαγωνισμό που υπόσχεται βραβεία χιλιάδων ευρώ.
- Το επόμενο στάδιο περιλαμβάνει το αίτημα για έναν κωδικό που αποστέλλεται μέσω SMS που φέρεται να έχει σταλεί από τους διοργανωτές του διαγωνισμού για να επιβεβαιώσει τη συμμετοχή.
- Εάν ο κωδικός επιβεβαίωσης SMS κοινοποιηθεί στους απατεώνες, θα τον χρησιμοποιήσουν μαζί με τον αριθμό τηλεφώνου για πρόσβαση και κλοπή του λογαριασμού του θύματος στο Facebook.
- Στη συνέχεια, θα αλλάξουν τον κωδικό πρόσβασης του λογαριασμού και τη διεύθυνση email και θα αρχίσουν να προωθούν παρόμοιες απάτες στους φίλους των θυμάτων.
Η Meta (παλαιότερα γνωστή ως Facebook) κατέθεσε πρόσφατα ομοσπονδιακή αγωγή σε δικαστήριο της Καλιφόρνια για να παρεμποδίσει άλλες συνεχιζόμενες επιθέσεις phishing που στοχεύουν χρήστες Facebook, Messenger, Instagram και WhatsApp.
Οι απειλητικοί φορείς πίσω από αυτές τις εκστρατείες phishing έχουν χρησιμοποιήσει περίπου 40.000 σελίδες phishing που έχουν σχεδιαστεί για να μιμούνται τις σελίδες σύνδεσης των τεσσάρων πλατφορμών.
Δείτε επίσης: WordPress plugin: Ελάττωμα εκθέτει χρήστες 20.000 site σε phishing
Αυτές οι ενέργειες αποτελούν μέρος μιας μακράς σειράς αγωγών που κατέθεσε το Facebook εναντίον επιτιθέμενων που στοχεύουν τους χρήστες του και κάνουν κατάχρηση της πλατφόρμας του για κακόβουλους σκοπούς.
Πηγή πληροφοριών: bleepingcomputer.com
