Περίπου 30.000 λογαριασμοί στο Facebook έχουν παραβιαστεί στο πλαίσιο νέας καμπάνιας ηλεκτρονικής απάτης, με τους δράστες να χρησιμοποιούν πειστικά μηνύματα που εμφανίζονται ως ειδοποιήσεις της Meta για να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία.
Σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας Guardio, οι επιθέσεις στόχευσαν κυρίως διαχειριστές επαγγελματικών λογαριασμών, οι οποίοι έλαβαν email που φαινόταν να προέρχονται από «Meta Support». Τα μηνύματα προειδοποιούσαν ότι ο λογαριασμός τους κινδυνεύει με διαγραφή και ζητούσαν άμεση ενέργεια.
Τα email οδηγούσαν τους χρήστες σε ψεύτικες σελίδες που μιμούνται το περιβάλλον της πλατφόρμας και τους ζητούσαν να εισαγάγουν στοιχεία σύνδεσης, κωδικούς επιβεβαίωσης και άλλα προσωπικά δεδομένα. Σε πολλές περιπτώσεις, οι χρήστες έχαναν τον έλεγχο των λογαριασμών τους μέσα σε λίγα λεπτά.
Οι λογαριασμοί που παραβιάστηκαν φαίνεται ότι στη συνέχεια πωλούνταν μέσω παράνομων διαδικτυακών δικτύων, αξιοποιώντας την εμπορική τους αξία, όπως η πρόσβαση σε διαφημιστικά εργαλεία ή σελίδες με μεγάλο κοινό.
Οι επιθέσεις βασίζονται κυρίως στη δημιουργία αίσθησης επείγοντος. Τα θύματα καλούνται να «επιβεβαιώσουν» τον λογαριασμό τους, να απαντήσουν σε υποτιθέμενες καταγγελίες πνευματικών δικαιωμάτων ή να ολοκληρώσουν διαδικασίες επαλήθευσης, χωρίς να έχουν χρόνο να ελέγξουν την αυθεντικότητα των μηνυμάτων.
Σε ορισμένες περιπτώσεις, οι δράστες χρησιμοποιούν ακόμη και γνωστές πλατφόρμες, όπως υπηρεσίες της Google, για να κάνουν τα email να φαίνονται πιο αξιόπιστα και να αποφεύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Οι ειδικοί επισημαίνουν ότι οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν άμεση δράση ή περιλαμβάνουν συνδέσμους για είσοδο σε λογαριασμούς. Συνιστούν να αποφεύγεται η εισαγωγή στοιχείων μέσω συνδέσμων από email και να γίνεται πρόσβαση μόνο μέσω της επίσημης ιστοσελίδας της πλατφόρμας.
Παράλληλα, η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) και η τακτική αλλαγή κωδικών μπορούν να περιορίσουν τον κίνδυνο παραβίασης.
Με πληροφορίες από Hacker News
