Το ψηφιακό έγκλημα γίνεται καθημερινά πιο ευφάνταστο, με τους κυβερνοεγκληματίες να επινοούν συνεχώς νέες μεθόδους επιθέσεων.
Η Kaspersky ανακάλυψε μια νέα phishing απάτη που στοχεύει επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για να στέλνουν παραπλανητικά email με απειλές για την αναστολή του λογαριασμού.
Σύμφωνα με τον Σύνδεσμο Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), οι κυβερνοεγκληματίες χρησιμοποιούν αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».
Οι απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας την υποδομή και την επωνυμία της Meta.
Όταν ο παραλήπτης κάνει κλικ στο email, μεταφέρεται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Στη συνέχεια, ανακατευθύνεται σε μια phishing σελίδα καμουφλαρισμένη με την επωνυμία Meta, όπου ο χρόνος επίλυσης του προβλήματος μειώνεται από 24 σε 12 ώρες.
Τέλος, ο phishing ιστότοπος ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από το email του λογαριασμού ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για να στέλνουν αυτές τις ειδοποιήσεις. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα και την εικόνα του προφίλ σε ένα θαυμαστικό, δημιουργώντας αναρτήσεις που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες.
«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή, όπως το Facebook, μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing», αναφέρει η Kaspersky.
Οι ειδικοί συνιστούν τα εξής για την προστασία από τη νέα απάτη στο Facebook:
- Αποφύγετε να ανοίγετε συνδέσμους από ύποπτα email. Αν χρειάζεται να συνδεθείτε στον λογαριασμό σας, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.
- Χρησιμοποιήστε λύσεις που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης (EDR και XDR) για οργανισμούς κάθε μεγέθους και κλάδου.
- Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.
Πηγή: skai.gr