Μια εκτεταμένη μαζική απόπειρα διαδικτυακής εξαπάτησης και κλοπής προσωπικών δεδομένων σε χρήστες του facebook, με χιλιάδες στόχους και θύματα και στη χώρα μας, παρατηρείται από τις 12 Ιανουαρίου μέχρι σήμερα. Εκατοντάδες χρήστες της δημοφιλούς πλατφόρμας Meta έλαβαν αυτοματοποιημένα μηνύματα που φαινομενικά τους καλούσαν να επαληθεύσουν τον λογαριασμό τους, ο οποίος είχε δήθεν απενεργοποιηθεί. Πρόκειται, βέβαια, για απάτη (phishing attack), καθώς το μήνυμα παραπέμπει σε σύνδεσμο που μιμείται την αρχική σελίδα του Facebook, με απώτερο στόχο την υποκλοπή δεδομένων από ανυποψίαστους χρήστες.
Τα παραπλανητικά μηνύματα προήλθαν από λογαριασμούς που χρησιμοποιούν το ψευδώνυμο «Meta Maganer» ή «Meta Manger», αναγραμματισμός της λέξης Meta Manager, ώστε να φανεί ότι προέρχεται από τους διαχειριστές της Meta. Περιττό να αναφερθεί πως τέτοιες εταιρείες δεν ζητούν ποτέ προσωπικά στοιχεία ή επαλήθευση λογαριασμού μέσω μη ζητηθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων στο κινητό.
Χιλιάδες χρήστες έπεσαν τις τελευταίες μέρες θύματα αυτών των επιθέσεων, με αποτέλεσμα -μεταξύ άλλων- να αλλάξουν οι φωτογραφίες και τα ονόματα προφίλ μετά το χακάρισμα. Το επίμαχο μήνυμα που δέχτηκαν έγραφε: «Ο λογαριασμός απενεργοποιήθηκε προσωρινά! Το Facebook ενημέρωσε τη λειτουργία ελέγχου ταυτότητας χρήστη, ο λογαριασμός σας προστέθηκε στη λίστα μη επαληθευμένων λογαριασμών ασφαλείας, έχετε 24 ώρες για να επαληθεύσετε τον λογαριασμό σας, προτού τον απενεργοποιήσουμε οριστικά!». Το μήνυμα παραπέμπει σε ένα url, όπου οι χρήστες καλούνται να πατήσουν για να μην «απενεργοποιηθεί» ο λογαριασμός τους, όπου όμως στην πραγματικότητα τους ζητούνται προσωπικά στοιχεία από επιτήδειους, ώστε να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Οπως αναφέρουν τα hellenic hoaxes, με πληροφορίες και από την ειδική ιστοσελίδα myantispyware, έχουν βρεθεί τρεις παραλλαγές του υπερσυνδέσμου στα παραπλανητικά μηνύματα των τελευταίων ημερών. Σε καμία από τις τρεις περιπτώσεις οι υπερσύνδεσμοι δεν ξεκινούν με το facebook/help, που οδηγεί τον χρήστη στον τομέα διαχείρισης ειδοποιήσεων, εκεί δηλαδή όπου θα έπρεπε να φαίνεται η απενεργοποίηση ενός λογαριασμού. Οπως προκύπτει, οι συγκεκριμένοι παραπλανητικοί υπερσύνδεσμοι χρησιμοποιούν μια βιετναμέζικη εταιρεία για τη φιλοξενία των ιστοσελίδων, με όνομα Nhan Hoa Software Company Ltd.
Σημειώνεται πως, χρόνο με τον χρόνο, οι επιθέσεις phishing αυξάνονται συνεχώς και γίνονται όλο και πιο εξελιγμένες, καθώς οι εγκληματίες του κυβερνοχώρου δεν βασίζονται πλέον μόνο σε βασικές επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου, αλλά ενσωματώνουν νέες τακτικές, όπως το ψάρεμα με κωδικό QR (quishing) και οι επιθέσεις με εργαλεία τεχνητής νοημοσύνης. Η τελευταία έκθεση του οργανισμού Egress (Phishing Threat Trends Report, 2024) υπογραμμίζει το phishing ως πρωταρχική τακτική των κυβερνοεγκληματιών για τη διείσδυση σε οργανισμούς.
Σύμφωνα µε τον Οργανισμό της Ευρωπαϊκής Ενωσης για την Κυβερνοασφάλεια (ENISA), το κακόβουλο λογισμικό (malware) αποτελεί τη μεγαλύτερη σχετική απειλή στην Ευρώπη. Η Ελλάδα, ειδικότερα, βρίσκεται μεταξύ των 10 πρώτων ευρωπαϊκών χωρών σε πιθανότητα να έρθουν αντιμέτωπες µε επιθέσεις κακόβουλου λογισμικού (malware) και μεταξύ των 10 πρώτων σε πιθανότητα να αντιμετωπίσουν επίθεση µε λογισμικό εκβίασης για καταβολή λύτρων (ransomware), σύμφωνα µε έκθεση της Specops. Η εν λόγω έκθεση, που βασίζεται στην Εκθεση Ψηφιακής Αµυνας της Microsoft, έδειξε ότι η Ελλάδα κατατάσσεται στη 13η θέση μεταξύ των 32 χωρών µε τα υψηλότερα επίπεδα εγκληματικότητας στον κυβερνοχώρο, έχοντας δεχθεί περίπου το 4% του συνόλου των κυβερνοεπιθέσεων στην Ευρώπη.
Βασικά μέτρα αντιμετώπισης
Σύμφωνα με τους ειδικούς, οι χρήστες που πάτησαν τους κακόβουλους υπερσυνδέσμους πρέπει να ακολουθήσουν τα εξής μέτρα:
● Να αποσυνδεθούν από οποιοδήποτε WiFi χρησιμοποιούν, για την αποφυγή κατεβάσματος κακόβουλου λογισμικού μέσω του δικτύου σε άλλες συσκευές.
● Να σαρώσουν τη συσκευή τους για ιούς και κακόβουλο λογισμικό (malware) που ενδεχομένως κατέβηκε μόλις άνοιξαν τον υπερσύνδεσμο.
● Να αλλάξουν τους κωδικούς πρόσβασής τους, ιδιαίτερα για υπηρεσίες όπως τραπεζικοί λογαριασμοί. Κρίνεται αναγκαία η χρήση μοναδικών και ισχυρών κωδικών πρόσβασης. Υπάρχουν εξειδικευμένες εφαρμογές διαχείρισης κωδικών για αυτή τη χρήση.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας