Μια νέου τύπου απάτη phishing που στοχεύει σε επαγγελματικούς λογαριασμούς στο Facebook, ανακάλυψε η Kaspersky. Με τη νέα αυτή μέθοδο που έχουν επινοήσει οι κυβερνοεγκληματίες, χρησιμοποιούνται παραπλανητικά αυθεντικές λειτουργίες του Facebook για να στέλνονται ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα, όπως “24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί” κλπ.
Κλικάροντας το email ο παραλήπτης, οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες.
Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook
Για την αποστολή αυτών των ειδοποιήσεων, οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις, που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Κι επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.
“Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή, όπως το Facebook, μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing”, αναφέρει η Kaspersky.
Τι συνιστούν οι ειδικοί
Αναφορικά με τη νέα απάτη, που αφορά το Facebook, οι ειδικοί συστήνουν τα ακόλουθα:
– Αποφύγετε να ανοίγετε συνδέσμους, που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.
– Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις, που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου.
– Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.
