Μια νέα εκστρατεία επιθέσεων έχει πρόσφατα ξεκινήσει από απατεώνες του κυβερνοχώρου, που προσπαθούν να επεκτείνουν το δίκτυο Asprox μολυσμένων υπολογιστών, στηριζόμενη στην πλαστογράφηση ηλεκτρονικών μηνυμάτων που οδηγούν σε κακόβουλες τοποθεσίες, γνωστό και ως phishing email.
Οι απατεώνες χρησιμοποιούν ως δέλεαρ ένα σήμα που υποτίθεται ότι προέρχεται από το Facebook, ώστε ενημερώσει τον παραλήπτη ότι έχει αλλάξει ο κωδικό πρόσβασής τους, για την ιστοσελίδα κοινωνικής δικτύωσης.
Για να γίνει η επικοινωνία αυτή πιο πιστευτή, οι εγκληματίες του κυβερνοχώρου περιλαμβάνουν στο ηλεκτρονικό μήνυμα, πρωτότυπα γραφικά από το Facebook, και ακόμη, μια σύντομη έκθεση για την ύποπτη δραστηριότητα, που ενεργοποίησε το μηχανισμό αλλαγής κωδικού.
Η έκθεση, που υπογράφεται από τη “The Facebook Security Team”, ισχυρίζεται ότι ένα μη αναγνωρισμένο άτομο χρησιμοποίησε το Όπερα browser από Android συσκευή, για πρόσβαση στο Facebook χωρίς την άδεια του κατόχου του λογαριασμού. Παρέχονται επίσης μια ψεύτικη IP διεύθυνση και μια εκτίμηση της γεωγραφικής θέσης, από όπου υποτίθεται ότι έγινε αυτή η απόπειρα.
Κάθε εργαλείο αναζήτησης geoIP, δείχνει ότι τη θέση στο ηλεκτρονικό μήνυμα και η διεύθυνση δε είναι ίδιες. Από την άλλη πλευρά, οι ενδείξεις αυτές δεν είναι πιθανό να γίνουν αντιληπτές αμέσως από ένα κανονικό χρήστη.
Με την παγίδα αυτή, το θύμα μπορεί να αλλάξει το κωδικό πρόσβασης το, μέσα από ένα link που τον οδηγεί σε μια φόρμα όπου του ζητείται να συμπληρώσει τα στοιχεία του, ώστε να ολοκληρωθεί η διαδικασία.
Αντί για αυτό όμως, ένα αρχείο με ένα εκτελέσιμο script γίνεται download στον υπολογιστή του θύματος. Το Asprox, που το ξέρουμε επίσης και ως Kuluoz, ανακαλύφθηκε το 2008 και το χρησιμοποιούν οι απατεώνες του διαδικτύου για διάφορες δραστηριότητες τους.
