Μία νέα επίθεση μέσω του Facebook στοχεύει τους ανυποψίαστους χρήστες και αποστέλλει μηνύματα phishing μέσα από παραβιασμένους λογαριασμούς, με σκοπό οι χρήστες να τα ακολουθήσουν και να μεταφερθούν σε μια εικονική σελίδα του Facebook, ώστε να καταχωρίσουν τα στοιχεία του λογαριασμού τους.

Προσέξτε όμως την παρακάτω εικόνα και θα εντοπίσετε ότι στο link που εμφανίζεται επάνω δεν αναφέρεται πουθενά το Facebook.

fb phishing chat feb2011 Νέα επίθεση phishing μέσω Facebook

Στη συνέχεια καταχωρίσαμε τα στοιχεία ενός δοκιμαστικού λογαριασμού για να ελεγχθεί η συνέχεια. Το αποτέλεσμα ήταν η παρακάτω εικόνα:

Screenshot 8 Νέα επίθεση phishing μέσω Facebook

Στη συνέχεια όπως βλέπετε σας προσφέρουν κάποια συσκευή δωρεάν, και ποιος δεν τη θέλει; Εάν λοιπόν κάνετε κλικ επάνω στο ‘Claim Now’ θα μεταφερθείτε στην παρακάτω ιστοσελίδα:

Screenshot 9 blur Νέα επίθεση phishing μέσω Facebook

Εάν τώρα κάνετε κλικ στο κουμπί με το βέλος τότε θα εμφανιστεί το παρακάτω μήνυμα όπου θα σας ζητάει να μεταφορτώσετε ένα αρχείο.

screenshot 10 Νέα επίθεση phishing μέσω Facebook

Και εάν το μεταφορτώσετε τότε μόλις πληρώσατε με τον λογαριασμό σας ένα κακόβουλο λογισμικό που βρίσκεται τώρα στον υπολογιστή σας. Βέβαια στη συνέχεια το Facebook σας ενημερώνει για ύποπτη κίνηση στον λογαριασμό σας.

suspicious acc Νέα επίθεση phishing μέσω Facebook

Αυτό όμως δεν ισχύει, γιατί πάλι είναι παγίδα καθώς αν κάνετε κλικ στο ‘I don’t recognize’ θα σας ζητηθεί να φτιάξετε νέο account για να επαναφέρετε τον λογαριασμό σας και φυσικά τα στοιχεία καταλήγουν στους επιτιθέμενους.

Μόλις διαβάσατε μια ολοκληρωμένη διαδικασία επίθεσης phishing και καλό θα είναι να την έχετε υπόψη σας για μελλοντικές απόπειρες phishing.