Δείξτε προσοχή καθώς επιτήδειοι βρήκαν την ευκαιρία να δημιουργήσουν ένα μήνυμα – απάτη μέσω του Faceebook για «απενεργοποίηση λογαριασμών και μάλιστα σε μεγάλη κλίμακα.
Όπως αναφέρει ο ΣΚΑΪ, το μήνυμα διακινείται μέσω κλεμμένων λογαριασμών στο Facebook και οδηγεί σε ιστοσελίδα που το μιμείται.
Σύμφωνα με τα ellinikahoaxes.gr από τις 12 Ιανουαρίου 2025, χρήστες του Facebook λαμβάνουν αυτοματοποιημένα μηνύματα που τους καλούν να επαληθεύσουν το λογαριασμό τους, ο οποίος όπως γίνεται γνωστό- έχει δήθεν απενεργοποιηθεί.
Όμως πρόκειται για απάτη, καθώς το μήνυμα παραπέμπει σε σύνδεσμο που μιμείται την αρχική σελίδα του Facebook, με απώτερο στόχο την υποκλοπή δεδομένων από ανυποψίαστους χρήστες.
Τι συμβαίνει
Πολλοί χρήστες ανησύχησαν καθώς έλαβαν το παραπλανητικό μήνυμα από λογαριασμούς που χρησιμοποιούν το ψευδώνυμο «Meta Maganer», γραμμένο ανορθόγραφα. Στην πραγματικότητα, πρόκειται για απάτη όπως ενημερώνει το myantispyware.
Οι παραπλανητικοί υπερσύνδεσμοι
Μέχρι τη στιγμή της σύνταξης του άρθρου του ellinikahoaxes.gr, έχουν βρεθεί τρεις παραλλαγές του υπερσυνδέσμου στα παραπλανητικά μηνύματα. Όπως φαίνεται παρακάτω, σε καμία από τις τρεις περιπτώσεις τα hyperlinks δεν ξεκινούν με το facebook/help, που οδηγεί τον χρήστη στον τομέα διαχείρισης ειδοποιήσεων, εκεί δηλαδή όπου θα έπρεπε να φαίνεται η απενεργοποίηση ενός λογαριασμού. Αντίθετα, οι υπό εξέταση υπερσύνδεσμοι παραπέμπουν στις διευθύνσεις facebookassistancesecurity, check-meta2fa.tempisite και facebook-business-2fa, που επ’ ουδενί σχετίζονται με το Facebook.
Επιπλέον, μέσω της χρήσης του εργαλείου Whois, αποκαλύπτεται ότι οι παραπλανητικοί υπερσύνδεσμοι χρησιμοποιούν μια βιετναμέζικη εταιρεία για την φιλοξενία των ιστοσελίδων, με όνομα Nhan Hoa Software Company Ltd. Αυτό αμέσως αποδεικνύει πως πρόκειται για ψεύτικες σελίδες, καθώς στις πραγματικές ιστοσελίδες του Facebook, η φιλοξενία των ιστοχώρων γίνεται από την εταιρεία Meta Platforms, Inc.
To ellinikahoaxes.gr, επιχείρησε να φορτώσει τις διευθύνσεις σε προστατευμένο περιβάλλον και σε όλες έλαβε ειδοποίηση ότι πρόκειται για απάτη τύπου Phishing, με σκοπό δηλαδή την απόσπαση ευαίσθητων δεδομένων. Οι απατηλές ιστοσελίδες μιμούνται την αρχική σελίδα του Facebook, όπου ο χρήστης καλείται να συμπληρώσει τα στοιχεία σύνδεσής του, όμως το URL δεν αντιστοιχεί σε αυτό της πραγματικής ιστοσελίδας του Facebook.
Επιπρόσθετα, η βαθμολογία των υπερσυνδέσμων στο Scam Adviser δεν ξεπερνά τα 2 στα εκατό, με πολλές ενδείξεις ότι πρόκειται για απάτη υποκλοπής δεδομένων. Συγκεκριμένα, φαίνεται ότι οι επικίνδυνες ιστοσελίδες χρησιμοποιούν iFrame, μια τεχνολογία που επιτρέπει την φόρτωση μιας ιστοσελίδας μέσα σε μια άλλη. Οι επίδοξοι απατεώνες πολλές φορές χρησιμοποιούν τις ευπάθειες ενός iFrame για να διαπράξουν cross-site scripting, ένα είδος κυβερνοεπίθεσης που μπορεί, μεταξύ άλλων, να εγκαταστήσει κακόβουλο λογισμικό και να υποκλέψει δεδομένα.
Επομένως, οι χρήστες που έλαβαν το συγκεκριμένο μήνυμα, ή μια παραλλαγή του, δεν πρέπει σε καμία περίπτωση να ανοίξουν τον υπερσύνδεσμο.
Τι πρέπει να κάνετε
Αποσύνδεση από οποιοδήποτε WiFi για την αποφυγή εγκατάστασης κακόβουλου λογισμικού μέσω του δικτύου σε άλλες συσκευές.
Σάρωση της συσκευής για ιούς και κακόβουλο λογισμικό (malware) που ενδεχομένως κατέβηκε μόλις άνοιξε ο υπερσύνδεσμος. Οι περισσότερες συσκευές διαθέτουν προεγκατεστημένο αντιικό λογισμικό (antivirus).
Αλλαγή κωδικών πρόσβασής ειδικά για τραπεζικούς λογαριασμούς. Κρίνεται αναγκαία η χρήση μοναδικών και ισχυρών κωδικών πρόσβασης. Υπάρχουν εξειδικευμένες εφαρμογές διαχείρισης κωδικών για αυτή τη χρήση.
Πηγή: skai.gr