Μια ευρέως διαδεδομένη καμπάνια phishing στο Facebook που αναφέρει «Δεν μπορώ να πιστέψω ότι έφυγε. Θα μου λείψει τόσο πολύ» οδηγεί ανυποψίαστους χρήστες σε έναν ιστότοπο που κλέβει τα διαπιστευτήριά τους στο Facebook.
Αυτή η επίθεση phishing βρίσκεται σε εξέλιξη και διαδίδεται ευρέως στο Facebook μέσω λογαριασμών φίλων που έχουν χακαριστεί, καθώς οι επιτήδειοι δημιουργούν έναν τεράστιο στρατό κλεμμένων λογαριασμών για να τους χρησιμοποιήσουν σε περαιτέρω απάτες στην δημοφιλή πλατφόρμα κοινωνικής δικτύωσης.
Καθώς οι αναρτήσεις προέρχονται από τους χακαρισμένους λογαριασμούς των φίλων σας, φαίνονται πιο πειστικές και αξιόπιστες, με αποτέλεσμα πολλοί να πέφτουν στην παγίδα.
Η συγκεκριμένη εκστρατεία phishing ξεκίνησε πριν από περίπου ένα χρόνο, με το Facebook να αντιμετωπίζει προβλήματα με το μπλοκάρισμα των αναρτήσεων, με αποτέλεσμα να συνεχίζονται μέχρι σήμερα. Ωστόσο, όταν γίνονται αναφορές για νέες αναρτήσεις, το Facebook απενεργοποιεί τον σύνδεσμο ανακατεύθυνσης Facebook.com, ώστε οι αναρτήσεις να μην είναι ενεργές πλέον.
«Δεν μπορώ να πιστέψω ότι έφυγε»
Οι αναρτήσεις ηλεκτρονικού “ψαρέματος” στο Facebook εμφανίζονται σε δύο μορφές, με τη μία να αναφέρει απλώς, “Δεν μπορώ να πιστέψω ότι έχει φύγει. Θα μου λείψει τόσο πολύ” και περιέχει έναν σύνδεσμο ανακατεύθυνσης στο Facebook.
Η άλλη χρησιμοποιεί το ίδιο κείμενο αλλά περιέχει και ένα βίντεο που φέρεται να είναι από το BBC News και δείχνει ένα τροχαίο ατύχημα ή κάποια άλλη σκηνή εγκλήματος.
Αυτοί οι σύνδεσμοι οδηγούν σε διαφορετικούς ιστότοπους ανάλογα με τον τύπο της συσκευής που χρησιμοποιείτε.
Κάνοντας κλικ στον σύνδεσμο από την εφαρμογή Facebook σε μια φορητή συσκευή, οι χρήστες θα μεταφερθούν σε έναν ιστότοπο ψευδών ειδήσεων που ονομάζεται “NewsAmericaVideos” όπου τους ζητείται να εισαγάγουν τα διαπιστευτήριά τους στο Facebook για να επιβεβαιώσουν την ταυτότητά τους και να παρακολουθήσουν το βίντεο.
Για να δελεάσουν τους χρήστες να εισαγάγουν τον κωδικό πρόσβασής τους, εμφανίζεται στο φόντο ένα θολό βίντεο, το οποίο είναι απλώς μια εικόνα που έχει ληφθεί από το Discord.
Εάν εισαγάγετε τα διαπιστευτήριά σας στο Facebook, οι απατεώνες θα τα κλέψουν και ο ιστότοπος θα σας ανακατευθύνει στο Google.
Αν και δεν είναι γνωστό για ποιο σκοπό χρησιμοποιούνται τα κλεμμένα δεδομένα, εκτιμάται ότι πιθανότατα χρησιμοποιούνται για να προωθηθούν παρόμοιες αναρτήσεις ηλεκτρονικού ψαρέματος μέσω των χακαρισμένων λογαριασμών.
Η επίσκεψη στις σελίδες ψαρέματος από έναν σταθερό υπολογιστή προκαλεί διαφορετική συμπεριφορά, με τους ιστότοπους ηλεκτρονικού ψαρέματος να ανακατευθύνουν τους χρήστες στο Google ή σε άλλες απάτες με VPN app, επεκτάσεις προγράμματος περιήγησης ή ιστότοπους συνεργατών.
Καθώς αυτή η επίθεση phishing δεν επιχειρεί να κλέψει διακριτικά ελέγχου ταυτότητας δύο παραγόντων (2FA), συνιστάται στους χρήστες του Facebook να ενεργοποιήσουν το 2FA για να αποτρέψουν την πρόσβαση στους λογαριασμούς τους εάν πέσουν θύματα απάτης phishing.
Μόλις ενεργοποιηθεί, το Facebook θα σας ζητήσει να εισάγετε έναν μοναδικό κωδικό πρόσβασης μίας χρήσης κάθε φορά που χρησιμοποιούνται τα διαπιστευτήριά σας για να συνδεθείτε στον ιστότοπο από άγνωστη τοποθεσία. Καθώς μόνο εσείς θα έχετε πρόσβαση σε αυτούς τους κωδικούς, ακόμα κι αν κλαπούν τα στοιχεία σας, δεν θα μπορούν άλλοι να συνδεθούν.
Για την καλύτερη δυνατή ασφάλεια, όταν ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook, χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας αντί για μηνύματα SMS, καθώς ο αριθμός τηλεφώνου σας μπορεί να κλαπεί σε επιθέσεις ανταλλαγής SIM (sim swapping).
