Οι χάκερ στέλνουν πλαστές ειδοποιήσεις παραβίασης πνευματικών δικαιωμάτων στους χρήστες του Facebook για να κλέψουν τα διαπιστευτήριά τους, σύμφωνα με νέα έρευνα της Avanan.
Σε μια επίθεση phishing που στοχεύει κυρίως λογαριασμούς οργανισμού, οι χρήστες θα λάβουν ψεύτικες ειδοποιήσεις παραβίασης πνευματικών δικαιωμάτων που απειλούν να τερματίσουν τις σελίδες τους – εκτός εάν λάβουν άμεσα μέτρα.
“Ο λογαριασμός σας έχει τεθεί σε αναστολή. Αυτό συμβαίνει επειδή ο λογαριασμός σας, ή η δραστηριότητά σας σε αυτόν, δεν ακολουθεί τα Πρότυπα της Κοινότητας μας”, έγραφε ένα από αυτά τα μηνύματα που κοινοποίησε ο Avanan.
Η ψεύτικη ειδοποίηση συνέχισε λέγοντας ότι μια φωτογραφία που ανέβηκε στη σελίδα του λογαριασμού παραβίαζε την πολιτική παραβίασης πνευματικών δικαιωμάτων του Facebook και ότι η απόφαση θα μπορούσε να ασκηθεί έφεση εντός 24 ωρών.
“Εάν χάσετε την προθεσμία, ο λογαριασμός σας θα απενεργοποιηθεί οριστικά”, προειδοποιούσε το μήνυμα, με οδηγίες να ακολουθήσετε έναν σύνδεσμο για να υποβάλετε ένσταση.
Αν και ο σύνδεσμος φαινόταν νόμιμος, η τοποθέτηση του ποντικιού πάνω του κατέστησε σαφές ότι δεν οδηγούσε σε σελίδα που δεν σχετίζεται με το Facebook, είπε ο Avanan. Αντίθετα, οδήγησε σε έναν ιστότοπο συλλογής διαπιστευτηρίων.
Οι ερευνητές σημείωσαν επίσης ότι η διεύθυνση του αποστολέα ήταν εμφανώς ψεύτικη, αλλά είπαν ότι το πλαστό email ήταν κατά τα άλλα «αρκετά πιστευτό». Όπως όλα τα αποτελεσματικά συστήματα ηλεκτρονικού ψαρέματος, παίζει τον επείγοντα χαρακτήρα ενός θέματος και αναφέρει ακόμη και τη σελίδα που στοχεύει ονομαστικά.
Οι οργανισμοί που βασίζονται στη σελίδα τους στο Facebook για διαφημίσεις, ευαισθητοποίηση και άλλες επιχειρηματικές δραστηριότητες θα μπορούσαν να είναι ιδιαίτερα ευάλωτοι, είπε ο Avanan.
“Η υποβολή μιας γρήγορης ένστασης φαίνεται λογική. Εκεί προσπαθούν οι χάκερ να σας πιάσουν”, ανέφερε, προσθέτοντας ότι τα “κύματα” αυτών των email δείχνουν ότι η απάτη λειτουργούσε.
«Όταν βλέπουμε μια σειρά από παρόμοιες επιθέσεις να πλαστογραφούν την ίδια επωνυμία, γνωρίζουμε ότι οι χάκερ κάνουν τους ανθρώπους να δαγκώνουν», σημείωσαν οι ερευνητές.
Οι επαγγελματίες ασφάλειας συμβουλεύουν τους χρήστες να τοποθετούν πάντα το δείκτη του ποντικιού πάνω από όλους τους συνδέσμους πριν κάνουν κλικ σε αυτούς και να ελέγχουν ξανά τις διευθύνσεις αποστολέων για να μην παραπλανηθούν. Αντί να κάνετε κλικ στον σύνδεσμο στο email, συνιστάται να συνδεθείτε απευθείας στον λογαριασμό Facebook για να ελέγξετε την κατάστασή του.
