Η AccessNow, ένας διεθνής μη κερδοσκοπικός οργανισμός, ο οποίος ερευνά διάφορα ζητήματα που επηρεάζουν το «ανοιχτό» και δωρεάν internet, δημοσίευσε πριν από μερικές μόνο ημέρες μια νέα έρευνα στην οποία προειδοποιεί τους χρήστες για μια νέα προσπάθεια phising στο Facebook. Οι διαδικτυακοί εγκληματίες στόχο έχουν αυτή τη φορά το χαρακτηριστικό των «έμπιστων επαφών». Ας εξηγήσουμε όμως λίγο πως λειτουργεί ακριβώς η επίθεση.
Υπάρχει ένα χαρακτηριστικό στο Facebook, που αποκαλείται «έμπιστες επαφές», και το οποίο επιτρέπει τους χρήστες να ορίσουν μερικούς φίλους ή μέλη της οικογένειας σαν τους ανθρώπους στους οποίους θα βασιστούν αν κάτι δεν πάει καλά με τον λογαριασμό τους. Για οποιονδήποτε λόγο, αν ένας χρήστης χάσει την πρόσβαση στο λογαριασμό του, οι έμπιστες επαφές θα ενώσουν τις δυνάμεις τους για να του επιτραπεί ξανά η πρόσβαση.
Αυτό ακριβώς το χαρακτηριστικό, βρίσκεται στο επίκεντρο μιας επίθεσης phishing, αλλά πριν ακριβώς αναφέρουμε πως ο επιτιθέμενος μπορεί να παραπλανήσει αθώους χρήστες, θα πρέπει να σημειωθεί, ότι κάποιος θα πρέπει να έχει ήδη πρόσβαση στο λογαριασμό ενός φίλου σας.
Οι επιτιθέμενοι έρχονται σε επαφή με τις «έμπιστες επαφές» στο Facebook, αναφέροντας ότι δεν μπορούν να αποκτήσουν πρόσβαση στο λογαριασμό τους. Όταν αποκτήσουν την εμπιστοσύνη της επαφής, ζητούν από το Facebook να κάνει reset το Password ενός λογαριασμού των έμπιστων επαφών. Το άτομο, που αποτελεί μέλος των έμπιστων επαφών, λαμβάνει ένα email με κωδικό.
Αυτό όμως που δεν μπορεί να καταλάβει η έμπιστη επαφή, είναι ότι ο κωδικός που διαμοιράζεται δεν βοηθά τον φίλο του να αποκτήσει πρόσβαση στο λογαριασμό του, αλλά να γίνει reset το password του δικού του account. Η AccessNow επισημαίνει, ότι αν κάποιος σας ζητά οποιονδήποτε κωδικό, θα πρέπει πρώτα να προβείτε σε μια κλήση στο φίλο σας για να πιστοποιήσετε ότι όντως χρειάζεται βοήθεια.
0 Post a Comment:
Δημοσίευση σχολίου