Τώρα: Απάτη στο Facebook αδειάζει τραπεζικούς λογαριασμούς

Απατεώνες χρησιμοποιούν αυτή τη στιγμή το Facebook για να κλέψουν τα χρήματά σας και να τα μετατρέψουν άμεσα σε Bitcoin.

Πολωνοί απατεώνες φέρεται να τρέχουν μια περίπλοκη απάτη που συμπεριλαμβάνει το hack προφίλ στο Facebook. Αμέσως μετά το hack λεηλατούν τραπεζικούς λογαριασμούς και μεταφέρουν γρήγορα τα κλεμμένα κεφάλαια σε ανώνυμα πορτοφόλια Bitcoin.

Ανακαλύφθηκε από μία ανεξάρτητη ομάδα ασφαλείας την BadCyber. Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι το πόσο περίπλοκο και επίμονο είναι το σχέδιο των απατεώνων.

Οι hackers αρχικά χρησιμοποιούν γνωστές τεχνικές κακόβουλου λογισμικού και ηλεκτρονικού “ψαρέματος” (phishing), για να υποκλέψουν τα διαπιστευτήρια ς και να αποκτήσουν πρόσβαση σε λογαριασμούς του Facebook. Μόλις παραβιαστεί ένας , οι επιτιθέμενοι αρχίζουν να επιθεωρούν το ιστορικό συνομιλιών του χρήστη και στοχεύουν άτομα που επικοινωνεί το θύμα, σαν να είναι οι πραγματικοί χρήστες.

Από τον παραβιασμένο λογαριασμό οι επιτιθέμενοι αρχίζουν να ζητούν μικρά χρηματικά ποσά για να “συμπληρώσουν” ένα μεγάλο χρηματικό ποσό για κάποια ηλεκτρονική αγορά. Δεδομένου ότι η Πολωνία χρησιμοποιεί σε μεγάλο βαθμό υπηρεσίες διαμεσολάβησης πληρωμών που επιτρέπουν ηλεκτρονικές αγορές χωρίς πιστωτικές , τα αιτήματα αυτά δεν είναι καθόλου ασυνήθιστα.

Μόλις μια επαφή έχει συμφωνήσει να πραγματοποιήσει τη συναλλαγή, οι επιτιθέμενοι στέλνουν έναν πλαστό σύνδεσμο πληρωμής που κατευθύνει τα ανυποψίαστα θύματα σε προσεκτικά κλωνοποιημένες ιστοσελίδες δημοφιλών παρόχων πληρωμών. Εκεί, θα ζητηθεί από το θύμα για να ολοκληρώσει την πληρωμή να εισάγει ένα μοναδικό κωδικό που έχει πάρει μέσω SMS.

Πως;

Οι επιτιθέμενοι εκτός του ότι υποκλέπτουν τον μοναδικό κωδικό, συνεχίζουν και επιτρέπουν την ολοκλήρωση της πληρωμής μέσω της πλαστής σελίδας, μόνο που χωρίς να το γνωρίζει το θύμα, έχουν χαρακτηρίσει την συναλλαγή σαν «αξιόπιστη

Η ομάδα ασφαλείας BadCyber ​​αναφέρει ότι μετά από αυτό χρειάζονται περίπου 15 λεπτά για να αδειάσουν τον τραπεζικό λογαριασμό και να μεταφέρουν όλα τα κλεμμένα χρήματα σε ανώνυμα πορτοφόλια Bitcoin.

Παραμένει ασαφές το πόσο μεγάλη έκταση έχει πάρει η επίθεση, αλλά οι ερευνητές πιστεύουν ότι “πραγματοποιούνται αρκετές απόπειρες” κατά τη διάρκεια της ίδιας νύχτας.

Σύμφωνα με την ομάδα ασφαλείας, αυτό που κάνει την απάτη ιδιαίτερα δυσάρεστη είναι ότι οι απατεώνες ανταλλάσσουν άμεσα χρήματα σε Bitcoin. Το γεγονός αλλά και η ​​πολυπλοκότητα της επίθεσης καθιστά πολύ δύσκολο τον εντοπισμό των απατεώνων.

“Ξεκινάει από το Facebook, μετά μετακινείται σε sites των απατεώνων που καταγράφουν τις κινήσεις των θυμάτων χρησιμοποιώντας socks ports σε ματα zombie που βρίσκονται στην ίδια περιοχή όπου ζει το θύμα”, αναφέρουν οι ερευνητές.

“Μόνο επαγγελματικές ομάδες ανίχνευσης που διαθέτουν κατάλληλους μηχανισμούς μπορούν να χειριστούν και να εντοπίσουν σωστά αυτές τις επιθέσεις.”

Μην σκέφτεστε, ενεργοποιήστε άμεσα τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook τώρα και να είστε πολύ προσεκτικοί αν κάποιος φίλος σαν ζητήσει βοήθεια για μια μικρή online συναλλαγή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).