Αναλυτές ασφάλειας απο το AccessNow ανακάλυψαν μια νέα απάτη τύπου phishing στο facebook που είναι ικανή να ξεγελάσει ακόμα και προχωρημένους χρήστες. Η απάτη σαν σκοπό έχει την υποκλόπη λογαριασμών Facebook.
Η νέα απάτη χρησιμοποεί τη λειτουργία του για ανάκτηση λογαριασμού του Facebook “Trusted Contact” η οποία στέλνει ένα μυστικό κωδικό σε κάποιους απο τους κοντινούς σας φίλους για να σας βοηθήσουν να ανακτήσετετο λογαριασμό σας σε περίπτωση που ξεχάσατε τον κωδικό σας ή έχετε πέσει θύμα hacker.
Σύμφωνα με τους ερευνητές:
Ο τρόπος με τον οποίο ο επιτιθέμενος
επιχειρεί να εκμεταλλευτεί την εμπιστοσύνη σας προκειμένου να εξαγάγει τις
πληροφορίες που χρειάζονται για να κλέψει τον λογαριασμό σας είναι ο εξής:
- Παίρνετε ένα μήνυμα στο Facebook
Messenger το οποίο προέρχεται από τον εισβολέα, ο οποίος χρησιμοποιεί τον
λογαριασμό ενός χρήστη από τη λίστα φίλων σας τον οποίο έχει ήδη υπο τον έλεγχο
του.
- Ο εισβολέας ζητά τη βοήθειά σας για να
ανακτήσει το λογαριασμό του, εξηγώντας ότι αναφέρεστε ως μία από τις αξιόπιστες
επαφές του στο Facebook και σας ενημερώνει ότι θα λάβετε έναν κωδικό για την
ανάκτηση του λογαριασμού του.
- Στη συνέχεια, ο εισβολέας ενεργοποιεί
τη λειτουργία "Ξέχασα τον κωδικό μου" για το λογαριασμό σας στο
Facebook και ζητά έναν κωδικό ανάκτησης.
- Αν στείλετε τον κωδικό που μόλις
λάβατε στον "φίλο σας" τότε χρησιμοποιώντας τον ο επιτιθέμενος μπορεί
τώρα να κλέψει τον λογαριασμό σας από εσάς και να τον χρησιμοποιήσει για να
κάνει το ίδιο σε άλλους ανθρώπους.
Αυτή η νέα απάτη απευθύνεται στους
χρήστες του Facebook και βασίζεται στην έλλειψη γνώσης σχετικά με την επιλογή
"Αξιόπιστες επαφές".
Για να εξασφαλίσετε το λογαριασμό σας
στο Facebook, συνιστάται πάντοτε να είστε προσεκτικοί σε κάθε ηλεκτρονικό
ταχυδρομείο που λαμβάνετε και να διαβάζετε σωστά το μήνυμα ανάκτησης ή το
ηλεκτρονικό ταχυδρομείο, ακόμη και αν αποστέλλεται από έναν από τους
πραγματικούς φίλους σας.
Σχόλια
Δημοσίευση σχολίου