Witcher III

Σάββατο, 14 Ιανουαρίου 2012

Εξελιγμένη phising επίθεση στο Facebook! - Προσοχή σε όλους!

Πριν λίγο πληροφορήθηκα οτι μία νέα μορφή "ψαρέματος" κυκλοφορεί στο Facebook και προσπαθεί να κλέψει τα στοιχεία των χρηστών συμπεριλαμβανομένων και αυτά της πιστωτικής κάρτας.

Σε πρώτη φάση, η συγκεκριμένη μέθοδος αποκτά πρόσβαση στο λογαριασμό ενός χρήστη μέσω απλών μεθόδων "ψαρέματος". Μόλις γίνει αυτό ο λεγόμενος "scam artist" αλλάζει τη φωτογραφία του αρχικού χρήστη με το λογότυπο του Facebook και το αρχικό όνομα με το :"Facebook Security". Προσποιούμενος έναν επίσημο λογαριασμό του Facebook ξεκινάει διάλογο (chat) με όλους τους φίλους του αρχικού χρήστη και τους στέλνει ένα link που λέει : Your Facebook account will be turned off because someone has reported you. Please do re-confirm your account security by: ‘Insert Link’ Thank you, The Facebook Team.“ 

Ο σύνδεσμος οδηγεί όποιον τον ακολουθήσει σε μία σελίδα εκτός Facebook η οποία είναι σχεδιασμένη να μοιάζει με μία κανονική φόρμα καταχώρησης στοιχείων του Facebook. Η πρώτη σελίδα ζητάει όνομα, email, κωδικό Facebook, κωδικό email και την ερώτηση ασφαλείας. Αν ο χρήστης καταχωρήσει τα ζητούμενα στοιχεία και πατήσει "Confirm" η επόμενη σελίδα ζητάει τα πρώτα έξι ψηφία της πιστωτικής του κάρτας "για να επιβεβαιώσει ταυτότητα". Αν συνεχίσει ο χρήστης και πατήσει και πάλι "Confirm" θα του ζητηθεί να ενημερώσει το ψεύτικο Facebook με τα τρέχοντα στοιχεία της πιστωτικής του κάρτας συμπεριλαμβανομένου του ονόματος, της διεύθυνσής του, τον πλήρη αριθμό της πιστωτικής κάρτας, την ημερομηνία λήξης της κάρτας και τον αριθμό ασφαλείας της (δηλαδή όλα όσα χρειάζονται για να την χρεώσουν).
Προσέξτε ψηλά στο όνομα χρήστη : Κάποια γράμματα έχουν "ουρίτσες" απο κάτω.

Επισήμως, οι υπεύθυνοι του Facebook, την ερευνούν αυτήν την νέα επίθεση. Την ανακάλυψε ο ειδικός των Kaspersky Labs David Jacoby. Άλλη μία πρόσφατη επίθεση προσποιείται οτι το Facebook συνεργάστηκε με την Apple και δίνει προϊόντα της Apple όπως iPads και iPhones 4S. Ισχυρίζεται οτι είναι ο Mark Zuckerberg (μέσα στο μήνυμα) και ζητάει απο τους χρήστες να δώσουν προσωπικές και οικονομικές πληροφορίες για την κάλυψη των εξόδων μεταφοράς της κερδισμένης συσκευής.

Πολύ μεγάλη προσοχή σε όλους σας λοιπόν γιατί μπορεί να βρεθείτε καταχρεωμένοι απο το πουθενά. Το πιό ύπουλο πράγμα αυτής της νέας επίθεσης είναι οτι κάνει το χρήστη να νιώσει ασφαλής περνώντας τον μέσα απο αρκετές σελίδες και του ρίχνει έτσι το επίπεδο εγρήγορσης. ΝΑ ΚΟΙΤΆΤΕ ΠΆΝΤΑ ΠΆΝΩ ΑΡΙΣΤΕΡΆ ΣΤΟΝ BROWSER ΣΑΣ ΓΙΑ ΤΗΝ ΚΛΕΙΔΑΡΙΆ ΠΟΥ ΔΕΊΧΝΕΙ ΟΤΙ ΒΡΊΣΚΕΣΤΕ ΣΕ ΑΣΦΑΛΈΣ ΠΕΡΙΒΆΛΛΟΝ ΌΤΑΝ ΚΑΤΑΧΩΡΕΊΤΕ ΠΡΟΣΩΠΙΚΆ ΣΤΟΙΧΕΊΑ!!!!!

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου