Μια ευρέως διαδεδομένη καμπάνια απάτης στο Facebook με το μήνυμα: “Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ“, οδηγεί τους ανυποψίαστους χρήστες σε έναν ιστότοπο που κλέβει τα διαπιστευτήρια του λογαριασμού τους.
Δείτε επίσης: Facebook Messenger: Μπορείτε να παίζετε παιχνίδια multiplayer κατά τη διάρκεια βιντεοκλήσεων
Αυτή η επίθεση phishing είναι σε εξέλιξη και ευρέως διαδεδομένη στο Facebook μέσω των λογαριασμών που έχουν παραβιαστεί από φίλους, καθώς οι δράστες δημιουργούν έναν τεράστιο στρατό κλεμμένων λογαριασμών για χρήση σε περαιτέρω απάτες στην πλατφόρμα.
Καθώς οι αναρτήσεις προέρχονται από χακαρισμένους λογαριασμούς φίλων, φαίνονται πιο πειστικές και αξιόπιστες, κάνοντας πολλούς να πέσουν θύματα της απάτης.
Η απάτη ξεκίνησε περίπου πριν από έναν χρόνο, καθώς το Facebook αντιμετώπιζε δυσκολίες στο να αποκλείσει τις αναρτήσεις που συνεχίζονται μέχρι σήμερα. Ωστόσο, όταν δημιουργούνται και αναφέρονται νέες αναρτήσεις, το Facebook απενεργοποιεί τον σύνδεσμο ανακατεύθυνσης Facebook.com στην ανάρτηση, έτσι ώστε να μην λειτουργούν πλέον.
Οι αναρτήσεις απάτης στο Facebook έρχονται σε δύο μορφές: η μία απλώς αναφέρει “Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει πολύ,” και περιέχει έναν σύνδεσμο ανακατεύθυνσης του Facebook.
Κάνοντας κλικ στον σύνδεσμο από την εφαρμογή του Facebook σε φορητή συσκευή, οι επισκέπτες θα κατευθυνθούν σε μια πλαστή ιστοσελίδα ειδήσεων με το όνομα “NewsAmericaVideos“, η οποία ζητά από αυτούς να εισάγουν τα στοιχεία τους στο Facebook για να επιβεβαιώσουν την ταυτότητά τους και να παρακολουθήσουν το βίντεο.
Για να πείσουν έναν επισκέπτη να εισάγει τον κωδικό πρόσβασής του, εμφανίζουν ένα παραμορφωμένο βίντεο στο παρασκήνιο, το οποίο απλώς είναι μια εικόνα που έχει ληφθεί από το Discord. Εάν εισάγετε τα διαπιστευτήριά σας στο Facebook, οι απειλητικοί παράγοντες θα τα κλέψουν και ο ιστότοπος θα σας ανακατευθύνει στο Google.
Δείτε ακόμα: Facebook: Νέες λειτουργίες συμπεριλαμβανομένων των Reels
Αν και δεν είναι γνωστό για ποιο σκοπό χρησιμοποιούνται τα κλεμμένα διαπιστευτήρια, οι δράστες πιθανότατα τα χρησιμοποιούν περαιτέρω για να προωθήσουν τις ίδιες απάτες μέσω των χακαρισμένων λογαριασμών.
Η επίσκεψη σε αυτές τις σελίδες από έναν υπολογιστή επιφέρει διαφορετική συμπεριφορά, με τις ιστοσελίδες να ανακατευθύνουν τους χρήστες στο Google ή άλλες απάτες που προωθούν εφαρμογές VPN, πρόσθετα προγραμματισμού περιηγητή ή σελίδες συνεργατών.
Δεδομένου ότι αυτή η επίθεση phishing δεν επιχειρεί να κλέψει δεδομένα διπλής πιστοποίησης (2FA), συνιστάται ανεπιφύλακτα στους χρήστες του Facebook να ενεργοποιήσουν τη διπλή πιστοποίηση, προκειμένου να αποτρέψουν την πρόσβαση στο λογαριασμό τους σε περίπτωση που πέσουν θύματα μίας απάτης phishing.
Μόλις ενεργοποιηθεί, το Facebook θα σας ζητήσει να εισάγετε ένα μοναδικό κωδικό μίας χρήσης κάθε φορά που τα διαπιστευτήριά σας χρησιμοποιούνται για να συνδεθείτε στον ιστότοπο από άγνωστη τοποθεσία. Καθώς μόνο εσείς θα έχετε πρόσβαση σε αυτούς τους κωδικούς, ακόμη κι αν κλαπεί η ταυτότητά σας, δεν μπορούν να συνδεθούν.
Για μεγαλύτερη ασφάλεια, κατά την ενεργοποίηση της διπλής πιστοποίησης στο Facebook, χρησιμοποιήστε μια εφαρμογή πιστοποίησης αντί για SMS μηνύματα, καθώς ο αριθμός τηλεφώνου σας μπορεί να κλαπεί σε επιθέσεις αντικατάστασης SIM.
Δείτε επίσης: Η ομάδα hacking Ducktail στοχεύει Facebook Business Accounts με malvertising
Ποιες στρατηγικές ασφάλειας μπορεί να χρησιμοποιήσει κάποιος για να αποφύγει τις δημοσιεύσεις phishing στο Facebook;
Πρώτον, είναι σημαντικό να ενημερωθείτε για τις τελευταίες τεχνικές phishing που χρησιμοποιούν οι επιτιθέμενοι. Αυτό μπορεί να περιλαμβάνει την αναγνώριση των σημαδιών ενός phishing post, όπως τα ορθογραφικά λάθη και οι ύποπτες διευθύνσεις URL.
Δεύτερον, πρέπει πάντα να ελέγχετε την πηγή της δημοσίευσης. Αν η δημοσίευση φαίνεται να προέρχεται από έναν φίλο, αλλά η γραφή ή το περιεχόμενο φαίνεται ασυνήθιστο, μπορεί να πρόκειται για απάτη.
Τρίτον, πρέπει να είστε προσεκτικοί με τα συνηθισμένα σχήματα phishing, όπως οι δημοσιεύσεις που σας ζητούν να εισάγετε τα στοιχεία σύνδεσής σας ή τις πληροφορίες της πιστωτικής σας κάρτας.
Τέλος, πρέπει να ρυθμίσετε τις ρυθμίσεις ασφαλείας του Facebook σας για να προστατεύσετε τον εαυτό σας. Αυτό μπορεί να περιλαμβάνει τη ρύθμιση ειδοποιήσεων για ύποπτη δραστηριότητα, την ενεργοποίηση της επαλήθευσης δύο παραγόντων και την περιορισμένη πρόσβαση στο προφίλ σας.
Πηγή: bleepingcomputer
