Οι απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook χρησιμοποιώντας την υποδομή και την επωνυμία της Meta.
Πρόκειται για μια νέα απάτη phishing που ανακάλυψε η Kaspersky που έχει στόχο τους επαγγελματικούς λογαριασμούς στο Facebook και χρησιμοποιούνται νόμιμες υπηρεσίες του εν λόγω μέσου κοινωνικού δικτύωσης για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού.
Οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».
Τι πρέπει να προσέχετε
Κλικάροντας το email ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Ύστερα από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες.
Τέλος, ο ιστότοπος phishing ζητεί αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού, ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.
«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή όπως το Facebook μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing» σχολιάζει ο Andrey Kovtun, security expert της Kaspersky.
Επίσης οι πολίτες θα πρέπει να αποφεύγουν να ανοίγουν συνδέσμους που λαμβάνουν από ύποπτα email. Εάν χρειάζεται να συνδεθούν στον λογαριασμό τους στον αναφερόμενο οργανισμό, τότε θα πρέπει να πληκτρολογήσουν οι ίδιοι τη διεύθυνση ή να χρησιμοποιήσουν έναν σελιδοδείκτη.