Μια ευρέως διαδεδομένη καμπάνια phishing στο Facebook που δηλώνει, “Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ”, οδηγεί τους ανυποψίαστους χρήστες σε έναν ιστότοπο που κλέβει τα διαπιστευτήριά σας στο Facebook.
Αυτή η επίθεση phishing βρίσκεται σε εξέλιξη και διαδίδεται ευρέως στο Facebook μέσω χακαρισμένων λογαριασμών φίλων, καθώς οι παράγοντες απειλών δημιουργούν έναν τεράστιο στρατό κλεμμένων λογαριασμών για χρήση σε περαιτέρω απάτες στην πλατφόρμα κοινωνικής δικτύωσης.
Καθώς οι αναρτήσεις προέρχονται από τους χακαρισμένους λογαριασμούς των φίλων σας, φαίνονται πιο πειστικές και αξιόπιστες, με αποτέλεσμα πολλοί να πέφτουν στην απάτη.
Η εκστρατεία phishing ξεκίνησε πριν από περίπου ένα χρόνο, με το Facebook να αντιμετωπίζει προβλήματα με το μπλοκάρισμα των αναρτήσεων καθώς συνεχίζονται μέχρι σήμερα. Ωστόσο, όταν δημιουργούνται και αναφέρονται νέες αναρτήσεις, το Facebook απενεργοποιεί τον σύνδεσμο ανακατεύθυνσης Facebook.com στην ανάρτηση, ώστε να μην λειτουργούν πλέον.
Απάτη
«Δεν μπορώ να πιστέψω ότι έφυγε».
Οι αναρτήσεις ηλεκτρονικού “ψαρέματος” στο Facebook έρχονται σε δύο μορφές, με τη μία να αναφέρει απλώς, “Δεν μπορώ να πιστέψω ότι έχει φύγει. Θα μου λείψει τόσο πολύ” και περιέχει έναν σύνδεσμο ανακατεύθυνσης στο Facebook.
Το άλλο χρησιμοποιεί το ίδιο κείμενο αλλά δείχνει αυτό που φαίνεται να είναι ένα
βίντεο
του BBC News ενός τροχαίου ατυχήματος ή άλλης σκηνής εγκλήματος, όπως φαίνεται παρακάτω.
Αναρτήσεις phishing στο Facebook «Θα μου λείψει τόσο πολύ».
Πηγή: BleepingComputer
Όταν η BleepingComputer δοκίμασε τους συνδέσμους στις αναρτήσεις ηλεκτρονικού ψαρέματος, μας έφεραν σε διαφορετικούς ιστότοπους ανάλογα με τον τύπο της συσκευής που χρησιμοποιείτε.
Κάνοντας κλικ στον σύνδεσμο από την εφαρμογή Facebook σε μια φορητή συσκευή θα μεταφερθούν οι επισκέπτες σε έναν ιστότοπο ψευδών ειδήσεων που ονομάζεται “NewsAmericaVideos” που τους ζητά να εισαγάγουν τα διαπιστευτήριά τους στο Facebook για να επιβεβαιώσουν την ταυτότητά τους και να παρακολουθήσουν το βίντεο.
Για να δελεάσουν έναν επισκέπτη να εισαγάγει τον κωδικό πρόσβασής του, εμφανίζει αυτό που φαίνεται να είναι ένα θολό βίντεο στο παρασκήνιο, το οποίο είναι απλώς μια εικόνα που έχει ληφθεί από το
Discord
.
Σελίδα phishing στο Facebook
Πηγή: BleepingComputer
Εάν εισαγάγετε τα διαπιστευτήριά σας στο Facebook, οι παράγοντες της απειλής θα τα κλέψουν και ο ιστότοπος θα σας ανακατευθύνει στο Google.
Αν και
δεν είναι
γνωστό για ποιο σκοπό χρησιμοποιούνται τα κλεμμένα διαπιστευτήρια, οι φορείς απειλών πιθανότατα τα χρησιμοποιούν περαιτέρω για να προωθήσουν τις ίδιες αναρτήσεις ηλεκτρονικού ψαρέματος μέσω των χακαρισμένων λογαριασμών.
Η επίσκεψη στις σελίδες ψαρέματος από έναν επιτραπέζιο υπολογιστή προκαλεί διαφορετική συμπεριφορά, με τους ιστότοπους ηλεκτρονικού ψαρέματος να ανακατευθύνουν τους χρήστες στο Google ή άλλες απάτες που προωθούν εφαρμογές VPN, επεκ
τάσεις
προγράμματος περιήγησης ή ιστότοπους συνεργατών.
Αυτή η απάτη ηλεκτρονικού ψαρέματος είναι ευρέως διαδεδομένη, με το BleepingComputer να βλέπει πολλές αναρτήσεις που δημιουργούνται καθημερινά από φίλους και συγγενείς που άθελά τους παραβιάστηκαν οι λογαριασμοί τους μέσω της ίδιας απάτης.
Καθώς αυτή η επίθεση phishing δεν επιχειρεί να κλέψει διακριτικά ελέγχου ταυτότητας δύο παραγόντων (2FA), συνιστάται ανεπιφύλακτα στους χρήστες του Facebook
ενεργοποιήστε το 2FA
για να αποτρέψουν την πρόσβαση στους λογαριασμούς τους σε περίπτωση απάτης phishing.
Μόλις ενεργοποιηθεί, το Facebook θα σας ζητά να εισάγετε έναν μοναδικό κωδικό πρόσβασης μίας χρήσης κάθε φορά που χρησιμοποιούνται τα διαπιστευτήριά σας για να συνδεθείτε στον ιστότοπο από άγνωστη τοποθεσία. Καθώς μόνο εσείς θα έχετε πρόσβαση σε αυτούς τους κωδικούς, ακόμα κι αν κλαπούν τα διαπιστευτήριά σας, δεν μπορούν να συνδεθούν.
Για την καλύτερη δυνατή ασφάλεια, όταν ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook, χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας αντί για μηνύματα SMS, καθώς ο αριθμός τηλεφώνου σας μπορεί να κλαπεί σε επιθέσεις ανταλλαγής SIM.
Ενημέρωση 21/1/24: Το άρθρο ενημερώθηκε για να διευκρινίσει αυτήν την εκστρατεία ηλεκτρονικού ψαρέματος που ξεκίνησε πριν από ένα χρόνο.
VIA:
bleepingcomputer.com
