Δεν μπορώ να πιστέψω ότι έφυγε Η απάτη χτυπά τους χρήστες του Facebook

Η παραπλανη

τι

κή

καμπάνια

phishing στο Facebook χρησιμοποιώντας τη συναισθηματικά φορτισμένη φράση «Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ», εκμεταλλεύεται αυτήν τη στιγμή την

εμπ

ιστοσύνη των χρηστών, οδηγώντας τους σε έναν κακόβουλο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια του Facebook. Αυτή η συνεχιζόμενη απάτη έχει γίνει ευρέως διαδεδομένη στο Facebook, χρησιμοποιώντας λογαριασμούς που έχουν παραβιαστεί από παράγοντες απειλών για να επεκτείνει την εμβέλειά της και να παγιδεύσει περισσότερα θύματα.

Αυτή η επίθεση phishing, χρησιμοποιώντας το πρόσχημα των χακαρισμένων λογαριασμών φίλων, παρουσιάζει ένα πρόσθετο επίπεδο αξιοπιστίας, καθιστώντας την απάτη πιο αποτελεσματική. Η εξοικείωση του να βλέπεις μια τέτοια ανάρτηση από έναν φίλο αυξάνει την πιθανότητα ανυποψίαστων χρηστών να πέσουν θύματα της απάτης.

Η εκστρατεία, η οποία ξεκίνησε πριν από περίπου ένα χρόνο, έχει αποδειχθεί πρόκληση για το Facebook. Παρά τις προσπάθειες απενεργοποίησης των συνδέσμων ανακατεύθυνσης σε αυτές τις αναρτήσεις μετά την αναφορά τους, η εκστρατεία συνεχίζεται, υποδεικνύοντας την πολυπλοκότητα και την επιμονή των παραγόντων απειλής πίσω από αυτήν. Η φράση «Δεν μπορώ να πιστέψω ότι έχει φύγει» χρησιμεύει ως ισχυρό συναισθηματικό έναυσμα, προσελκύοντας τους χρήστες στον ιστό της απάτης.

Πώς λειτουργεί η απάτη “Δεν μπορώ να πιστέψω ότι έφυγε”;

Η συνεχιζόμενη εκστρατεία phishing στο Facebook, που χαρακτηρίζεται από το συγκλονιστικό μήνυμα «Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ», χρησιμοποιεί δύο διαφορετικές προσεγγίσεις για να παγιδεύσει τους χρήστες. Η μία παραλλαγή της απάτης περιλαμβάνει έναν απλό σύνδεσμο ανακατεύθυνσης στο Facebook, ενώ η άλλη παρουσιάζει ένα φαινομενικά αυθεντικό βίντεο του BBC News ενός τροχαίου ατυχήματος ή μιας σκηνής εγκλήματος.

Οι έρευνες σε αυτές τις αναρτήσεις phishing αποκάλυψαν ότι οι σύνδεσμοι οδηγούν σε διαφορετικούς ιστότοπους με βάση τη συσκευή που χρησιμοποιείται. Για τους χρήστες της εφαρμογής Facebook για κινητά, κάνοντας κλικ στον σύνδεσμο ανακατευθύνεται σε έναν κατασκευασμένο ειδησεογραφικό ιστότοπο που ονομάζεται «NewsAmericaVideos». Αυτός ο ιστότοπος προτρέπει τους χρήστες να εισαγάγουν τα διαπιστευτήριά τους στο Facebook με το πρόσχημα της επιβεβαίωσης ταυτότητας για να δουν ένα θολό βίντεο, το οποίο, στην πραγματικότητα, είναι απλώς μια εικόνα που προέρχεται από το Discord.

Εάν οι χρήστες εισαγάγουν τα διαπιστευτήριά τους στο Facebook, αυτά καταγράφονται αμέσως από τους παράγοντες απειλών και στη συνέχεια ο χρήστης ανακατευθύνεται στο Google. Ο ακριβής σκοπός της συλλογής αυτών των διαπιστευτηρίων είναι ασαφής, αλλά είναι προφανές ότι χρησιμοποιούνται για τη διαιώνιση της απάτης δημοσιεύοντας παρόμοια μηνύματα ηλεκτρονικού ψαρέματος μέσω των χακαρισμένων λογαριασμών.

Σε επιτραπέζιους υπολογιστές, οι ιστότοποι ηλεκτρονικού ψαρέματος παρουσιάζουν διαφορετική συμπεριφορά, συχνά ανακατευθύνοντας τους χρήστες στο Google ή οδηγώντας τους σε άλλες απάτες που περιλαμβάνουν εφαρμογές VPN, επεκτάσεις προγράμματος περιήγησης ή ιστότοπους συνεργατών.

Η εμβέλεια αυτής της απάτης ηλεκτρονικού ψαρέματος είναι εκτεταμένη, με καθημερινή δημιουργία πολυάριθμων παραπλανητικών αναρτήσεων από άτομα των οποίων οι λογαριασμοί έχουν παραβιαστεί από το ίδιο σύστημα. Δεδομένου ότι αυτή η επίθεση δεν στοχεύει σε διακριτικά ελέγχου ταυτότητας δύο παραγόντων (2FA), συνιστάται στους χρήστες του Facebook να ενεργοποιήσουν το 2FA.

Αυτό το πρόσθετο επίπεδο ασφαλείας απαιτεί έναν μοναδικό κωδικό πρόσβασης μίας χρήσης για προσπάθειες σύνδεσης από μη αναγνωρισμένες τοποθεσίες. Έτσι, ακόμη και αν παραβιαστούν τα διαπιστευτήρια, η μη εξουσιοδοτημένη πρόσβαση παρεμποδίζεται σημαντικά, καθώς οι μοναδικοί κωδικοί παραμένουν στον νόμιμο χρήστη.

Τι σημαίνει phishing;

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια διαδεδομένη μορφή εγκλήματος στον

κυβερνοχώρο

όπου οι επιτιθέμενοι μεταμφιέζονται ως αξιόπιστες οντότητες για να εξαπατήσουν τα άτομα να παρέχουν ευαίσθητα δεδομένα. Αυτή η κακόβουλη δραστηριότητα μπορεί να λάβει διάφορες μορφές και η κατανόηση της φύσης της είναι ζωτικής σημασίας για την ψηφιακή ασφάλεια.

1. Τα βασικά του phishing

Στον πυρήνα του, το phishing περιλαμβάνει την εξαπάτηση των ανθρώπων ώστε να αποκαλύψουν προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών ή στοιχεία κοινωνικής ασφάλισης. Οι επιτιθέμενοι συνήθως χρησιμοποιούν email, μέσα κοινωνικής δικτύωσης ή μηνύματα κειμένου για να δελεάσουν τα θύματα με φαινομενικά νόμιμα αιτήματα ή ανησυχητικές δηλώσεις. Για παράδειγμα, η απάτη phishing στο Facebook χρησιμοποιώντας τη συναισθηματικά φορτισμένη φράση «Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ» παίζει έξυπνα τα ανθρώπινα συναισθήματα για να προτρέψει τη δράση.

2. Κοινές τεχνικές phishing

Οι επιθέσεις phishing έρχονται σε διάφορες μορφές. Το ηλεκτρονικό ψάρεμα, ο πιο συνηθισμένος τύπος, περιλαμβάνει την αποστολή δόλιων

μηνυμάτων

ηλεκτρονικού ταχυδρομείου που μιμούνται πραγματικές επικοινωνίες από αξιόπιστους οργανισμούς. Το Spear phishing στοχεύει συγκεκριμένα άτομα ή εταιρείες, ενώ η φαλαινοθηρία επικεντρώνεται σε στόχους υψηλού προφίλ όπως στελέχη. Η απάτη του Facebook, μια κλασική περίπτωση phishing στα μέσα κοινωνικής δικτύωσης, χρησιμοποιεί γνωστές πλατφόρμες για να διαδώσει δόλια μηνύματα.

Μην χάσετε ποτέ την ταυτότητά σας, ειδικά στον κυβερνοχώρο

3. Οι κίνδυνοι του phishing

Το ηλεκτρονικό ψάρεμα ενέχει σημαντικούς κινδύνους καθώς μπορεί να οδηγήσει σε οικονομική απώλεια, κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα συστήματα. Σε περιπτώσεις όπως η καμπάνια phishing «Δεν μπορώ να πιστέψω ότι έχει φύγει» στο Facebook, οι προσωπικοί λογαριασμοί μπορούν να παραβιαστούν, οδηγώντας σε περαιτέρω εξάπλωση της απάτης και πιθανές παραβιάσεις δεδομένων.

Πίστωση επιλεγμένης εικόνας:

Κερέμ Γκιουλέν/Μέσα ταξίδι