Ερευνητές ασφάλειας της Trend Micro έχουν εντοπίσει μια νέα καμπάνια spam που στοχεύει στην εξαπάτηση ανυποψίαστων χρηστών του διαδικτύου, με σκοπό την υποκλοπή των στοιχείων πρόσβασης των λογαριασμών τους.Οι ψεύτικες .....
ανακοινώσεις, οι οποίες υποτίθεται ότι προέρχονται από το Facebook Chat Team αναφέρουν ότι όλα τα Chat Box πρέπει να επαληθευτούν πριν από τις 24 Μαΐου του 2014, προκειμένου να αποφευχθεί το μπλοκάρισμα της υπηρεσίας βάσει των νόμων SOPA και PIPA Act. Όσα chat δεν επιβεβαιωθούν θα τερματιστούν, αναφέρουν τα μηνύματα.
Oι ψεύτικες ειδοποιήσεις περιέχουν links που παραπέμπουν σε ένα έγγραφο στο Pastebin, το οποίο περιέχει οδηγίες σχετικά με την επαλήθευση του chat. Τα θύματα καλούνται να τρέξουν κάποια τμήματα κώδικα στην κονσόλα JavaScript του περιηγητή τους, προκειμένου να ολοκληρώσουν τη διαδικασία.
Αφού εκτελεστεί ο κώδικας, οι απατεώνες αποκτούν πρόσβαση στο λογαριασμό του θύματος. Παρόλο που η πρόσβαση στο λογαριασμό είναι περιορισμένη, οι επιτήδειοι μπορούν να ποστάρουν στο timeline των χρηστών, να κάνουν tag, και να πραγματοποιήσουν εγγραφή σε συγκεκριμένες σελίδες.
Το Facebook εξέδωσε σχετική ανακοίνωση, προειδοποιώντας τους χρήστες σχετικά με την καμπάνια:
“Υπάρχει μια δημοφιλής απάτη που υπόσχεται στους χρήστες διάφορα οφέλη (όπως παράνομη πρόσβαση σε λογαριασμό τρίτων, πρόσβαση σε κάποιο νέο χαρακτηριστικό του Facebook, κτλ) ζητώντας από αυτούς να κάνουν επικόλληση ένα κομμάτι κώδικα γραμμένο σε JavaScript, στην κονσόλα του προγράμματος περιήγησης τους”.
“Με την επικόλληση του συγκεκριμένου κώδικα, οι χρήστες δίνουν στους επιτιθέμενους πρόσβαση στο λογαριασμό τους. Για να αποφευχθεί αυτό, η κονσόλα έχει ξεκινήσει να απενεργοποιείται σταδιακά σε ορισμένα προγράμματα περιήγησης”, επισημαίνει το Facebook.
SecNews
