Νέα εκστρατεία phishing στο Facebook: Πώς λειτουργεί η επίθεση και τι πρέπει να κάνετε για να προστατευτείτε

Ερμίνα Παπαδήμα
Facebook, επίθεση
Εικόνα: express.co.uk

Οι ειδικοί ασφαλείας προειδοποιούν για μια συνεχιζόμενη εκστρατεία phishing που στοχεύει τους χρήστες του Facebook, με στόχο την κλοπή των διαπιστευτηρίων τους. Σύμφωνα με την Check Point, η επίθεση έχει ήδη πλήξει περισσότερους από 12.000 χρήστες και εκατοντάδες οργανισμούς, κυρίως στις ΗΠΑ και την Ευρώπη.

Facebook: Πώς λειτουργεί η επίθεση

Οι χάκερς στέλνουν ψεύτικα emails που φαίνεται να προέρχονται από το Facebook, ενημερώνοντας τους χρήστες ότι η δραστηριότητά τους ενδέχεται να παραβιάζει τους νόμους περί πνευματικών δικαιωμάτων. Το email χρησιμοποιεί ως αποστολέα μια διεύθυνση της Salesforce (noreply@salesforce.com), γεγονός που το κάνει να φαίνεται αξιόπιστο.

Αν ο χρήστης κάνει κλικ στον σύνδεσμο, οδηγείται σε μια ψεύτικη σελίδα υποστήριξης του Facebook, όπου του ζητείται να εισάγει τα στοιχεία σύνδεσής του. Μόλις το κάνει, οι επιτιθέμενοι αποκτούν πλήρη πρόσβαση στον λογαριασμό του, κάτι που μπορεί να έχει σοβαρές συνέπειες, ειδικά αν πρόκειται για διαχειριστή επαγγελματικής σελίδας.

Η άνοδος του Phishing-as-a-Service

Η LevelBlue αναφέρει ότι οι επιθέσεις phishing γίνονται όλο και πιο συχνές λόγω των υπηρεσιών Phishing-as-a-Service (PhaaS), που επιτρέπουν σε κυβερνοεγκληματίες να πραγματοποιούν προηγμένες επιθέσεις χωρίς ιδιαίτερες τεχνικές γνώσεις.

Ιδιαίτερη ανησυχία προκαλεί το νέο phishing kit RaccoonO365, που μπορεί να υποκλέψει τόσο τους κωδικούς πρόσβασης όσο και τα cookies συνεδριών δύο παραγόντων ταυτοποίησης (2FA).

Πώς να προστατευτείτε από την επίθεση

  • Μην ανοίγετε συνδέσμους ή αρχεία από άγνωστους αποστολείς
  • Ελέγχετε πάντα τη διεύθυνση του αποστολέα+ Το Facebook στέλνει email μόνο από fb.com, facebook.com, facebookmail.com και support.facebook.com
  • Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) για επιπλέον ασφάλεια
  • Μην εισάγετε ποτέ τα στοιχεία σύνδεσής σας σε άγνωστες ιστοσελίδες
  • Δημιουργήστε ένα σχέδιο αντιμετώπισης περιστατικών αν διαχειρίζεστε επαγγελματικούς λογαριασμούς

Το Facebook επισημαίνει ότι δεν ζητά ποτέ κωδικούς πρόσβασης μέσω email και προειδοποιεί ότι οι επιτιθέμενοι συχνά χρησιμοποιούν διευθύνσεις που μοιάζουν με τις επίσημες για να εξαπατήσουν τους χρήστες.

Η αύξηση των επιθέσεων phishing καθιστά αναγκαία τη συνεχή επαγρύπνηση και τη λήψη μέτρων ασφαλείας για την προστασία των προσωπικών δεδομένων.

Scroll to Top