Phishing – Χιλιάδες κακόβουλες σελίδες μιμούνταν υπηρεσίες της Facebook
Χιλιάδες ιστοσελίδες προσποιούνταν ότι είναι οι σελίδες εισόδου υπηρεσιών κοινωνικής δικτύωσης ώστε να υποκλέψουν ονόματα χρήσης και κωδικούς πρόσβασης.
Πάνω από 39.000 ιστοσελίδες προσποιούνται ότι είναι οι σελίδες εισόδου δημοφιλών υπηρεσιών όπως Facebook, Messenger, Instagram και WhatsApp, ώστε να ξεγελάσουν τους επισκέπτες και να υποκλέψουν ονόματα χρήσης και κωδικούς πρόσβασης.
Μάλιστα, τη Δευτέρα η Meta, μητρική εταιρεία του Facebook, κατέθεσε σχετική μήνυση εναντίον των ατόμων που βρίσκονταν πίσω από τη συγκεκριμένη, γιγαντιαία επιχείρηση phishing.
Η μήνυση της Meta κατατέθηκε σε ομοσπονδιακό δικαστήριο της Βόρειας Καρολίνας και στο σχετικό έγγραφο αποκαλύπτεται ότι «από το 2019 περισσότερες από 39.000 ιστοσελίδες έχουν δημιουργηθεί προσποιούμενες ότι είναι η αρχικές σελίδες πρόσβασης των υπηρεσιών Facebook, Instagram, Messenger και WhatsApp».
Αν και η αμερικανική εταιρεία δεν γνωρίζει ποιοι κρύβονται πίσω από την επιχείρηση phishing, θεωρεί ότι πρόκειται για μέρος μιας ευρύτερης επιχείρησης να ξεγελαστούν οι χρήστες και χωρίς να το γνωρίζουν να δώσουν οικειοθελώς τα ονόματα χρήσης και τους κωδικούς πρόσβασης των λογαριασμών τους στις συγκεκριμένες πλατφόρμες.
Η απειλή του phishing
Τον Ιούλιο, το Anti-Phishing Working Group ανέφερε ότι εντόπισε 260.642 επιθέσεις τύπου phishing, τον μεγαλύτερο μηνιαίο αριθμό που έχει καταγράψει. Μάλιστα, στη σχετική αναφορά σημειώνεται ότι οι επιθέσεις phishing έχουν διπλασιαστεί από το 2020.
Διαβάστε επίσης: Facebook – Μισθοφόροι κατάσκοποι παρακολουθούσαν 50.000 άτομα σε όλο τον κόσμο
Όπως αποκαλύπτεται, με την κατάθεση μήνυσης εκ μέρους της Meta, οι άγνωστοι δράστες μπόρεσαν να αποκρύψουν την πραγματική τους ταυτότητα χρησιμοποιώντας τις υπηρεσίες μίας καθόλα νόμιμης εταιρείας τεχνολογίας με έδρα στο Σαν Ντιέγκο. Μέσω της εταιρείας Ngrok κατάφερναν να «εκτρέπουν» τους χρήστες στα phishing websites που είχαν δημιουργήσει με τέτοιο τρόπο ώστε να «μπερδέψουν» το σύστημα αναγνώρισης φιλοξενίας των ιστοσελίδων.
Μάλιστα, στην 21 σελίδων μήνυση περιλήφθηκαν και screenshots των πλαστών σελίδων login, οι οποίες εμφανίζονταν πανομοιότυπες με τις αντίστοιχες πραγματικές σελίδες των Facebook, Instagram, Messenger και WhatsApp, με μόνη διαφορά ότι χρησιμοποιούνταν διεύθυνση (URL) της Ngrok.
Αυτό που δεν φαίνεται να γνωρίζουν οι άνθρωποι της Meta (ή δεν αποκαλύπτουν) είναι πόσοι ήταν οι χρήστες που ξεγελάστηκαν και ουσιαστικά παρέδωσαν τους κωδικούς πρόσβασης των λογαριασμών τους.
- Άννα Φόνσου για Γιώργο Μαρίνο: «Τηρώ κατά γράμμα αυτό που μου ζήτησε πριν 2 χρόνια»
- Συνταγή: Σοκολατόπιτα με δαμάσκηνα χωρίς αλεύρι
- Ολίβια Χάσεϊ: Πέθανε η Βρετανίδα ηθοποιός – Είχε υποδυθεί την Παναγία στον «Ιησού από τη Ναζαρέτ»
- Κηφισός: Φορτηγό προσέκρουσε σε διαχωριστικό διάζωμα – Κλειστές λωρίδες και στα δύο ρεύματα
- Σοκ με Σάκα: Χειρουργείται και μένει πάνω από 2 μήνες εκτός δράσης
- ΗΠΑ: Ανησυχία προκαλούν πρόσφατες μολύνσεις από τον ιό της γρίπης των πτηνών στις ΗΠΑ