Αν συναντήσετε μια ανακοίνωση από την “Facebook Chat Team,” θα πρέπει να γνωρίζετε ότι είναι μέρος μιας απάτης που έχει σχεδιαστεί για να ξεγελάσει μέλη του μεγάλου κοινωνικού δικτύου και να παραδώσουν στους spammers τα στοιχεία των λογαριασμών τους.
Το μήνυμα αναφέρει:
“All Chat Box must be verified before 24th May 2014 to avoid Chat Blocking under SOPA and PIPA Act. The unverified Chat will be terminated.”
“Όλα τα Chat Box θα πρέπει να επαληθευτούν πριν από τις 24 Μαΐου του 2014 για να αποφευχθεί το μπλοκ των συνομιλιών σας από το SOPA και τον PIPA Act. Τα ανεπιβεβαίωτα Chat θα τερματιστούν.”
Σύμφωνα με την Trend Micro, οι χρήστες που κάνουν κλικ στους συνδέσμους που περιέχονται στο μήνυμα οδηγούνται σε μια δημοσίευση του Pastebin που περιέχει οδηγίες για το πώς μπορούν να επαληθεύσουν τον λογαριασμό τους. Η δημοσίευση στο Pastebin, περιέχει κακόβουλο κώδικα JavaScript και δίνει οδηγίες στα θύματα για το πως θα τον τρέξουν από την κονσόλα του browser τους.
Όταν εκτελεστεί ο κώδικας, οι απατεώνες αποκτούν πρόσβαση στο λογαριασμό του θύματος. Αν και η πρόσβαση που αποκτούν είναι περιορισμένη, μπορούν ακόμα να αναδημοσιεύσουν την απάτη στο timeline του θύματος, να κάνουν tag άλλους χρήστες, και να κάνουν like σε νέες ιστοσελίδες.
“Οι χρήστες θα πρέπει να γνωρίζουν ότι δεν υπάρχει κανένα προϊόν που ονομάζεται “Facebοok Chat,” πόσο μάλλον μια ομάδα που στέλνει ένα προειδοποιητικό μήνυμα,” αναφέρουν οι ειδικοί της Trend Micro.
Το Facebοok γνωρίζει ήδη για την συγκεκριμένη απάτη και έχει λάβει τ απαραίτητα μέτρα για να τη σταματήσει.
“Υπάρχει μια δημοφιλής απάτη που ισχυρίζεται ο χρήστης θα αποκτήσει κάποιο όφελος (παράνομη πρόσβαση σε κάποιον άλλο λογαριασμό, κάποιο νέο χαρακτηριστικό του Facebοok, κλπ) με την επικόλληση κάποιου JavaScript κώδικα στην κονσόλα του προγράμματος περιήγησης του,” αναφέρει το Facebook παραπέμποντας σε μια σελίδα που επεξηγεί τις επιθέσεις self-XSS και τον τρόπο που λειτουργεί στην ιστοσελίδα η κονσόλα της JavaScript.
This is a variant on the self-XSS attack. By pasting the code in the browser console, the user gives the code access to their account. The code usually posts the same scam on other people’s walls, and subscribes the user to pages controlled by the attacker – but it could do much worse things.
Οι χρήστες που πέφτουν θύματα τέτοιων επιθέσεων θα πρέπει να ελέγξουν το timeline τους και να διαγράψουν όλα τα μηνύματα που δημοσιεύτηκαν στον λογαριασμό τους. Θα πρέπει επίσης να ελέγξουν το αρχείο καταγραφής δραστηριοτήτων για να δουν τι άλλες δράσεις έχουν πραγματοποιηθεί χωρίς να το γνωρίζουν.
Σε γενικές γραμμές, αν θέλετε να αποφύγετε να πέσετε θύματα σε τέτοιες απάτες, μην εμπιστεύεστε καμία δημοσίευση που υποστηρίζει ότι ο λογαριασμός σας ή ορισμένα χαρακτηριστικά θα απενεργοποιηθούν αν δεν εκτελέσετε κάποιες ενέργειες.