Απατεώνες χρησιμοποιούν αυτή τη στιγμή το Facebook για να κλέψουν τα χρήματά σας και να τα μετατρέψουν άμεσα σε Bitcoin.
Πολωνοί απατεώνες φέρεται να τρέχουν μια περίπλοκη απάτη που συμπεριλαμβάνει το hack προφίλ στο Facebook. Αμέσως μετά το hack λεηλατούν τραπεζικούς λογαριασμούς και μεταφέρουν γρήγορα τα κλεμμένα κεφάλαια σε ανώνυμα πορτοφόλια Bitcoin.
Ανακαλύφθηκε από μία ανεξάρτητη ομάδα ασφαλείας την BadCyber. Αυτό που είναι ιδιαίτερα ενδιαφέρον είναι το πόσο περίπλοκο και επίμονο είναι το σχέδιο των απατεώνων.
Οι hackers αρχικά χρησιμοποιούν γνωστές τεχνικές κακόβουλου λογισμικού και ηλεκτρονικού “ψαρέματος” (phishing), για να υποκλέψουν τα διαπιστευτήρια σύνδεσης και να αποκτήσουν πρόσβαση σε λογαριασμούς του Facebook. Μόλις παραβιαστεί ένας λογαριασμός, οι επιτιθέμενοι αρχίζουν να επιθεωρούν το ιστορικό συνομιλιών του χρήστη και στοχεύουν άτομα που επικοινωνεί το θύμα, σαν να είναι οι πραγματικοί χρήστες.
Από τον παραβιασμένο λογαριασμό οι επιτιθέμενοι αρχίζουν να ζητούν μικρά χρηματικά ποσά για να “συμπληρώσουν” ένα μεγάλο χρηματικό ποσό για κάποια ηλεκτρονική αγορά. Δεδομένου ότι η Πολωνία χρησιμοποιεί σε μεγάλο βαθμό υπηρεσίες διαμεσολάβησης πληρωμών που επιτρέπουν ηλεκτρονικές αγορές χωρίς πιστωτικές κάρτες, τα αιτήματα αυτά δεν είναι καθόλου ασυνήθιστα.
Μόλις μια επαφή έχει συμφωνήσει να πραγματοποιήσει τη συναλλαγή, οι επιτιθέμενοι στέλνουν έναν πλαστό σύνδεσμο πληρωμής που κατευθύνει τα ανυποψίαστα θύματα σε προσεκτικά κλωνοποιημένες ιστοσελίδες δημοφιλών παρόχων πληρωμών. Εκεί, θα ζητηθεί από το θύμα για να ολοκληρώσει την πληρωμή να εισάγει ένα μοναδικό κωδικό που έχει πάρει μέσω SMS.
Πως;
Οι επιτιθέμενοι εκτός του ότι υποκλέπτουν τον μοναδικό κωδικό, συνεχίζουν και επιτρέπουν την ολοκλήρωση της πληρωμής μέσω της πλαστής σελίδας, μόνο που χωρίς να το γνωρίζει το θύμα, έχουν χαρακτηρίσει την συναλλαγή σαν «αξιόπιστη μεταφορά.»
Η ομάδα ασφαλείας BadCyber αναφέρει ότι μετά από αυτό χρειάζονται περίπου 15 λεπτά για να αδειάσουν τον τραπεζικό λογαριασμό και να μεταφέρουν όλα τα κλεμμένα χρήματα σε ανώνυμα πορτοφόλια Bitcoin.
Παραμένει ασαφές το πόσο μεγάλη έκταση έχει πάρει η επίθεση, αλλά οι ερευνητές πιστεύουν ότι “πραγματοποιούνται αρκετές απόπειρες” κατά τη διάρκεια της ίδιας νύχτας.
Σύμφωνα με την ομάδα ασφαλείας, αυτό που κάνει την απάτη ιδιαίτερα δυσάρεστη είναι ότι οι απατεώνες ανταλλάσσουν άμεσα χρήματα σε Bitcoin. Το γεγονός αλλά και η πολυπλοκότητα της επίθεσης καθιστά πολύ δύσκολο τον εντοπισμό των απατεώνων.
“Ξεκινάει από το Facebook, μετά μετακινείται σε sites των απατεώνων που καταγράφουν τις κινήσεις των θυμάτων χρησιμοποιώντας socks ports σε μηχανήματα zombie που βρίσκονται στην ίδια περιοχή όπου ζει το θύμα”, αναφέρουν οι ερευνητές.
“Μόνο επαγγελματικές ομάδες ανίχνευσης που διαθέτουν κατάλληλους μηχανισμούς μπορούν να χειριστούν και να εντοπίσουν σωστά αυτές τις επιθέσεις.”
Μην σκέφτεστε, ενεργοποιήστε άμεσα τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook τώρα και να είστε πολύ προσεκτικοί αν κάποιος φίλος σαν ζητήσει βοήθεια για μια μικρή online συναλλαγή.