Τι πρέπει να προσέχουν οι χρήστες
Περίπου 30.000 λογαριασμοί στο Facebook έχουν παραβιαστεί στο πλαίσιο νέας καμπάνιας ηλεκτρονικής απάτης, με τους δράστες να χρησιμοποιούν πειστικά μηνύματα που εμφανίζονται ως ειδοποιήσεις της Meta για να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία.
Σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας Guardio, οι επιθέσεις στόχευσαν κυρίως διαχειριστές επαγγελματικών λογαριασμών, οι οποίοι έλαβαν email που φαινόταν να προέρχονται από «Meta Support». Τα μηνύματα προειδοποιούσαν ότι ο λογαριασμός τους κινδυνεύει με διαγραφή και ζητούσαν άμεση ενέργεια.
Τα email οδηγούσαν τους χρήστες σε ψεύτικες σελίδες που μιμούνται το περιβάλλον της πλατφόρμας και τους ζητούσαν να εισαγάγουν στοιχεία σύνδεσης, κωδικούς επιβεβαίωσης και άλλα προσωπικά δεδομένα. Σε πολλές περιπτώσεις, οι χρήστες έχαναν τον έλεγχο των λογαριασμών τους μέσα σε λίγα λεπτά.
Οι λογαριασμοί που παραβιάστηκαν φαίνεται ότι στη συνέχεια πωλούνταν μέσω παράνομων διαδικτυακών δικτύων, αξιοποιώντας την εμπορική τους αξία, όπως η πρόσβαση σε διαφημιστικά εργαλεία ή σελίδες με μεγάλο κοινό.
Οι επιθέσεις βασίζονται κυρίως στη δημιουργία αίσθησης επείγοντος. Τα θύματα καλούνται να «επιβεβαιώσουν» τον λογαριασμό τους, να απαντήσουν σε υποτιθέμενες καταγγελίες πνευματικών δικαιωμάτων ή να ολοκληρώσουν διαδικασίες επαλήθευσης, χωρίς να έχουν χρόνο να ελέγξουν την αυθεντικότητα των μηνυμάτων.
Σε ορισμένες περιπτώσεις, οι δράστες χρησιμοποιούν ακόμη και γνωστές πλατφόρμες, όπως υπηρεσίες της Google, για να κάνουν τα email να φαίνονται πιο αξιόπιστα και να αποφεύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Οι ειδικοί επισημαίνουν ότι οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν άμεση δράση ή περιλαμβάνουν συνδέσμους για είσοδο σε λογαριασμούς. Συνιστούν να αποφεύγεται η εισαγωγή στοιχείων μέσω συνδέσμων από email και να γίνεται πρόσβαση μόνο μέσω της επίσημης ιστοσελίδας της πλατφόρμας.
Παράλληλα, η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) και η τακτική αλλαγή κωδικών μπορούν να περιορίσουν τον κίνδυνο παραβίασης.
Με πληροφορίες από Hacker News
- 30.000 λογαριασμοί στο Facebook παραβιάστηκαν μέσω email που υποδύονταν ειδοποιήσεις της Meta.
- Οι δράστες στόχευσαν κυρίως διαχειριστές επαγγελματικών λογαριασμών με ψεύτικες σελίδες που ζητούσαν προσωπικά στοιχεία.
- Οι παραβιασμένοι λογαριασμοί πωλούνταν σε παράνομα δίκτυα για εμπορική εκμετάλλευση.
- Οι χρήστες πρέπει να αποφεύγουν συνδέσμους από email και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.
Δημοφιλή
Το «αντίο» της «Ηράκλειας Πρωτοβουλίας» στον εργολάβο Αντώνη Ξανθάκη
Γιώργος Μυλωνάκης: Νέο ιατρικό ανακοινωθέν για την κατάσταση της υγείας του
«Κανόνι» σε μεγάλη αεροπορική εταιρία στις ΗΠΑ
Κρήτη: Θλίψη για τον χαμό συνταξιούχου λυκειάρχη που «έφυγε» στα 74 χρόνια
Ηράκλειο: Τροχαίο ατύχημα στην παραλιακή - Όχημα εξετράπη της πορείας του κι ανέβηκε πάνω στο πεζοδρόμιο
Χανιά: Αγροτικός δρόμος περνάει κάτω... από σπίτι - Δείτε φωτογραφίες
Θρίλερ με την εξαφάνιση επιχειρηματία στο Αλιβέρι - Αγνοείται εδώ και έναν μήνα
Κρήτη: Στο Αστυνομικό Τμήμα κατέληξαν ιδιοκτήτρια ακινήτου και συνεργείο του ΔΕΔΔΗΕ!
Χιόνι στα Ανώγεια: Στα «λευκά» τα Πετραδολάκια - Δείτε βίντεο