Κυβερνοαπατεώνες: Πώς στοχεύουν επαγγελματικούς λογαριασμούς Facebook – Τo «κόλπo» με την επωνυμία Meta
Share
Mια νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού, ανακάλυψε η εταιρεία ψηφιακής ασφάλειας Kaspersky.
Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».
Κλικάροντας το email ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες. Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού, ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα, και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Και επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.
«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή όπως το Facebook μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing», σχολιάζει ο Andrey Kovtun, security expert της Kaspersky.
Τι πρέπει να κάνετε
Σύμφωνα με την Kaspersky, θα πρέπει να κάνετε κάποιες συγκεκριμένες ενέργειες για να αποφύγετε να πέσετε θύματα απατεώνων:
- Αποφύγετε να ανοίγετε συνδέσμους που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.
- Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις προϊόντων ασφάλειας. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε την πιο κατάλληλη κατηγορία προϊόντος και να μεταβείτε εύκολα σε άλλη εάν οι απαιτήσεις σας για κυβερνοασφάλεια αλλάξουν.
- Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.
- Μπορείτε να επιλέξετε την καταλληλότερη μορφή και να παρακολουθήσετε είτε αυτοδιδακτικά, διαδικτυακά μαθήματα είτε ζωντανά μαθήματα υπό την καθοδήγηση εκπαιδευτή.