Οι επιθέσεις υποκλοπής κωδικών στο Facebook βρίσκονται σε έξαρση, προειδοποιούν ειδικοί στην κυβερνοασφάλεια, λίγες μόλις ημέρες μετά το χάος που προκάλεσε η μαζική επίθεση επαναφοράς κωδικών στο Instagram. Με περισσότερους από 3 δισεκατομμύρια ενεργούς χρήστες μηνιαίως, το Facebook αποτελεί έναν από τους πιο ελκυστικούς στόχους για κυβερνοεγκληματίες.
Έξαρση phishing επιθέσεων στο Facebook
Αναλυτές του Trellix Advanced Research Center επιβεβαίωσαν «αύξηση στις απάτες phishing του Facebook», με βασικό στόχο την κλοπή κωδικών πρόσβασης. Οι επιθέσεις αυτές χρησιμοποιούν μια ιδιαίτερα εξελιγμένη τεχνική, γνωστή ως browser-in-the-browser attack.
Τι είναι το «browser-in-the-browser attack»
Σύμφωνα με την Trellix, πρόκειται για μια μέθοδο που «εξαπατά τους χρήστες προσομοιώνοντας ένα νόμιμο αναδυόμενο παράθυρο σύνδεσης τρίτου μέρους (όπως μια οθόνη πιστοποίησης Facebook) μέσα στο ίδιο το παράθυρο του browser», κρύβοντας ουσιαστικά μια σελίδα υποκλοπής διαπιστευτηρίων.
Ο Mark Joseph Marti, ανώτερος ερευνητής ασφαλείας της ομάδας ASCEND Threat Response, προειδοποίησε ότι «το ψεύτικο παράθυρο είναι πλήρως προσαρμοσμένο και σχεδόν αδύνατο να ξεχωρίσει από ένα αυθεντικό pop-up σύνδεσης».
Email παγίδες με νομικές απειλές
Οι πιο συχνές επιθέσεις, σύμφωνα με τον Marti, περιλαμβάνουν email που εμφανίζονται ως νομικές ειδοποιήσεις, συνήθως για «παραβίαση πνευματικών δικαιωμάτων» σε κάποιο βίντεο ή ανάρτηση. Τα μηνύματα αυτά περιέχουν σύνδεσμο που ζητά από τον χρήστη να «συνδεθεί στο Facebook» για να αφαιρέσει το περιεχόμενο ή να υποβάλει ένσταση.
Όπως επισημαίνεται χαρακτηριστικά, «μην πατάτε αυτούς τους συνδέσμους».
Η απειλή του phishing κλιμακώνεται
«Η απειλή του phishing στο Facebook κλιμακώνεται και γίνεται όλο και πιο εξελιγμένη, ξεπερνώντας κατά πολύ τα εύκολα αναγνωρίσιμα κακόβουλα links», δήλωσε ο Marti, προσθέτοντας ότι οι επιτιθέμενοι εκμεταλλεύονται τη μαζική βάση χρηστών της πλατφόρμας με προηγμένες τεχνικές κοινωνικής μηχανικής.
Γιατί οι χρήστες πέφτουν στην παγίδα
Ο Tim Ward, CEO της Redflags, τόνισε ότι «οι browser-based phishing απάτες είναι ιδιαίτερα επικίνδυνες επειδή εκμεταλλεύονται σημεία που οι χρήστες εμπιστεύονται ενστικτωδώς», όπως ειδοποιήσεις ασφαλείας ή οθόνες σύνδεσης.
Οι επιθέσεις βασίζονται σε αντίδραση πανικού, προκαλώντας άγχος χρόνου ή φόβο οικονομικών και νομικών συνεπειών.
Τι πρέπει να κάνουν οι χρήστες
Η βασική συμβουλή των ειδικών είναι απλή: αν λάβετε τέτοιο email ή μήνυμα, «μετρήστε μέχρι το δέκα πριν κάνετε οποιαδήποτε ενέργεια». Συνδεθείτε στο Facebook μόνο μέσω της επίσημης εφαρμογής ή ιστοσελίδας και ποτέ μέσω συνδέσμων που περιλαμβάνονται σε μηνύματα.
Η Meta, μέσω εκπροσώπου της, παραπέμπει τους χρήστες σε σχετική σελίδα βοήθειας, υπενθυμίζοντας τη σημασία της προσοχής και της σωστής ψηφιακής συμπεριφοράς.
