Παράβλεψη "Είστε εσείς στο βίντεο;" Μηνύματα που αποστέλλονται μέσω του Messenger του Facebook

Ακριβώς επειδή έχουμε παραδώσει ένα νέο φύλλο στο ημερολόγιο και αφήσαμε επιτέλους ένα ταραχώδες 2020, δεν σημαίνει ότι είμαστε ασφαλείς στον ψηφιακό κόσμο ή ότι οι εγκληματίες στον κυβερνοχώρο θα εξαφανιστούν μαγικά. Αντίθετα, πρέπει να είμαστε έτοιμοι για νέες και πιο πονηρές επιθέσεις και προσεγγίσεις που θα βρουν κακοί ηθοποιοί.

Μια τέτοια νέα επίθεση που κάνει τους γύρους από τα τέλη Δεκεμβρίου χρησιμοποιεί το Messenger του Facebook για να κλέψει διαπιστευτήρια και να συμβιβάσει λογαριασμούς. Δεν καταργούνται αμέσως όλοι οι παραβιασμένοι λογαριασμοί με προφανή τρόπο. Πολλές φορές, οι εγκληματίες θα χρησιμοποιούσαν έναν λογαριασμό στον οποίο ελέγχουν με λεπτότερους τρόπους. Αυτή η νέα απάτη είναι ένα παράδειγμα αυτού.

Ένας χρήστης του Facebook θα λάβει ένα φαινομενικά αθώο μήνυμα από μια γνωστή επαφή Facebook μέσω του Messenger. Το μήνυμα θα έγραφε "Είστε εσείς στο βίντεο" και θα περιέχει ό, τι μοιάζει με ενσωματωμένο βίντεο, αλλά είναι πραγματικά μια μαύρη εικόνα με σύνδεση με πλαίσιο βίντεο και ένα χρωματισμένο κουμπί "αναπαραγωγής".

Φυσικά, εάν λάβατε ένα παρόμοιο μήνυμα από έναν λογαριασμό μαριονέτα που χρησιμοποιείται από τους κακούς ηθοποιούς που δεν είναι φίλος σας, θα ήσαστε πολύ ύποπτοι ή θα αγνοούσατε εντελώς το αδέσποτο μήνυμα και θα το κλείσετε. Ωστόσο, η λήψη κάτι παρόμοιο από έναν γνωστό, αξιόπιστο φίλο του οποίου ο λογαριασμός έχει ήδη παραβιαστεί προσδίδει στο μήνυμα πολύ περισσότερη αξιοπιστία και οι χρήστες είναι πολύ πιο πιθανό να πέσουν για την απάτη.

Εάν ένα θύμα πέφτει για την απάτη και κάνει κλικ στην υπερσυνδεδεμένη εικόνα, θα μεταφερθεί σε μια πλαστή πύλη σύνδεσης στο Facebook, ζητώντας τα διαπιστευτήριά του για να "επαληθεύσει τα στοιχεία του λογαριασμού σας", όπως δηλώνει η πλαστή πύλη σύνδεσης. Στην πραγματικότητα, ο χρήστης οδηγείται μέσω ενός συντομευτή διεύθυνσης URL και πέφτει σε έναν τομέα που δημιουργείται τυχαία και μια γρήγορη ματιά στη διεύθυνση URL της σελίδας θα αποκάλυπτε ότι η ψεύτικη φόρμα σύνδεσης δεν έχει καμία σχέση με το Facebook.

Τροφοδοτώντας τα διαπιστευτήριά σας με τη μορφή ψεύτικου ηλεκτρονικού ψαρέματος (phishing) όχι μόνο τα παραδίδει στους απατεώνες πίσω από την απάτη, προσομοίωσε επίσης μια σύντομη καθυστέρηση σύνδεσης και στη συνέχεια κατευθύνει το θύμα σε μια άλλη τυχαία επιλεγμένη απάτη. Οι ερευνητές ασφαλείας με τη Sophos πιστεύουν ότι οι κακοί ηθοποιοί που χρησιμοποιούν την πλαστή φόρμα ηλεκτρονικού ψαρέματος δεν σχετίζονται άμεσα με την ομάδα που χειρίζεται αυτές τις τυχαία επιλεγμένες απάτες.

Ανεξάρτητα από το πόσα επίπεδα ασφάλειας χρησιμοποιείτε στον προσωπικό σας υπολογιστή, η κοινή λογική σας παραμένει η καλύτερη άμυνά σας σε παρόμοιες καταστάσεις. Η απάτη σε αυτήν την περίπτωση μπορεί εύκολα να αποφευχθεί ακόμα κι αν κάνετε κλικ στο ψεύτικο βίντεο στο μήνυμα του φίλου σας, απλώς διπλός έλεγχος της διεύθυνσης URL στη γραμμή διευθύνσεων.

Ένα πράγμα που μπορείτε να κάνετε που θα βοηθήσει στη διάδοση αυτών των απάτων είναι να ενημερώσετε αμέσως έναν φίλο που σας στέλνει παρόμοια ψεύτικα μηνύματα ότι ο λογαριασμός του έχει παραβιαστεί.