Το απόλυτο ενδιαφέρον των ψηφιακών εγκληματιών συγκεντρώνει το Facebook, που παραμένει ο προτιμώμενος στόχος για την υποκλοπή των στοιχείων των λογαριασμών στα κοινωνικά δίκτυα. Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, το 1ο τρίμηνο του 2014, τα πλαστά sites, που μιμούνταν τη δημοφιλή σελίδα κοινωνικής δικτύωσης, άγγιξαν το 10,85% του συνόλου των περιστατικών phishing. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης.
Σύμφωνα με τα στοιχεία της εταιρείας, οι περιοχές με τα περισσότερα κρούσματα το 1ο τρίμηνο του 2014 ήταν οι ΗΠΑ με 1.500 έως 7.500 περιστατικά την ημέρα, ο Καναδάς, με 1.000 έως 2.500, και η Γερμανία, με 2.000 έως 4.500 περιστατικά ημερησίως.
Όπως παρατηρούν οι αναλυτές της Kaspersky Lab, σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια “επιχειρηματική δραστηριότητα” και οι επιθέσεις εναντίον του πραγματοποιούνται σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά, κ.ά.
Οι κάτοχοι smartphone ή tablet, που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους, κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά sites.
Κίνδυνοι
Και αν η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο φαίνεται “ανώδυνη”, οι αναλυτές προειδοποιούν ότι κάθε άλλο παρά είναι, αφού μπορεί να χρησιμοποιηθεί, για παράδειγμα, για την εξάπλωση phishing links ή κακόβουλου λογισμικού.
Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους “τοίχους” των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.
Πώς λειτουργούν
Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους για να προσελκύουν τα θύματά τους σε ιστοσελίδες με περιεχόμενο phishing. Όπως σημειώνουν οι αναλυτές, στέλνουν, για παράδειγμα, links για τις ιστοσελίδες phishing μέσω email, μέσα από τα κοινωνικά δίκτυα ή με banners που τοποθετούν σε πόρους τρίτων. Οι απατεώνες συχνά δελεάζουν τα θύματά τους με υποσχέσεις για “ενδιαφέρον περιεχόμενο”. Όταν οι χρήστες ακολουθούν αυτά τα links, οδηγούνται σε μία ψεύτικη σελίδα που περιέχει ένα συγκεκριμένο μήνυμα, με το οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν να δουν το περιεχόμενό της. Αν οι χρήστες δεν είναι υποψιασμένοι και συμπληρώσουν τα στοιχεία τους, τα δεδομένα τους θα αποσταλούν αμέσως στους ψηφιακούς εγκληματίες.
Συμβουλές
Οι συνεργάτες της Kaspersky Lab, συμβουλεύουν τους χρήστες, αν λάβουν ειδοποίηση μέσω email από το Facebook ή ένα μήνυμα ότι ο λογαριασμός μπορεί να μπλοκαριστεί, μην πληκτρολογούν ποτέ τα στοιχεία σε οποιαδήποτε φόρμα περιέχεται σε αυτό το μήνυμα. Το Facebook ποτέ δεν ζητά από τους χρήστες να καταχωρήσουν το password τους σε κάποιο email ή να στείλουν τους κωδικούς τους μέσω email. Τονίζουν δε, ότι το Facebook χρησιμοποιεί το πρωτόκολλο HTTPS για τη μετάδοση δεδομένων, με την απουσία ασφαλούς σύνδεσης πιθανότατα να σημαίνει ότι πρόκειται για ένα ψεύτικο site, ακόμα και αν η διεύθυνση URL είναι φαινομενικά σωστή.
