Μαζική metaδοση μηνυμάτων εξαπάτησης

Μια εκτεταμένη μαζική απόπειρα διαδικτυακής εξαπάτησης και κλοπής προσωπικών δεδομένων σε χρήστες του facebook, με χιλιάδες στόχους και θύματα και στη χώρα μας, παρατηρείται από τις 12 Ιανουαρίου μέχρι σήμερα. Εκατοντάδες χρήστες της δημοφιλούς πλατφόρμας Meta έλαβαν αυτοματοποιημένα μηνύματα που φαινομενικά τους καλούσαν να επαληθεύσουν τον λογαριασμό τους, ο οποίος είχε δήθεν απενεργοποιηθεί. Πρόκειται, βέβαια, για απάτη (phishing attack), καθώς το μήνυμα παραπέμπει σε σύνδεσμο που μιμείται την αρχική σελίδα του Facebook, με απώτερο στόχο την υποκλοπή δεδομένων από ανυποψίαστους χρήστες.

Τα παραπλανητικά μηνύματα προήλθαν από λογαριασμούς που χρησιμοποιούν το ψευδώνυμο «Meta Maganer» ή «Meta Manger», αναγραμματισμός της λέξης Meta Manager, ώστε να φανεί ότι προέρχεται από τους διαχειριστές της Meta. Περιττό να αναφερθεί πως τέτοιες εταιρείες δεν ζητούν ποτέ προσωπικά στοιχεία ή επαλήθευση λογαριασμού μέσω μη ζητηθέντων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων στο κινητό.

Χιλιάδες χρήστες έπεσαν τις τελευταίες μέρες θύματα αυτών των επιθέσεων, με αποτέλεσμα -μεταξύ άλλων- να αλλάξουν οι φωτογραφίες και τα ονόματα προφίλ μετά το χακάρισμα. Το επίμαχο μήνυμα που δέχτηκαν έγραφε: «Ο λογαριασμός απενεργοποιήθηκε προσωρινά! Το Facebook ενημέρωσε τη λειτουργία ελέγχου ταυτότητας χρήστη, ο λογαριασμός σας προστέθηκε στη λίστα μη επαληθευμένων λογαριασμών ασφαλείας, έχετε 24 ώρες για να επαληθεύσετε τον λογαριασμό σας, προτού τον απενεργοποιήσουμε οριστικά!». Το μήνυμα παραπέμπει σε ένα url, όπου οι χρήστες καλούνται να πατήσουν για να μην «απενεργοποιηθεί» ο λογαριασμός τους, όπου όμως στην πραγματικότητα τους ζητούνται προσωπικά στοιχεία από επιτήδειους, ώστε να αποκτήσουν πρόσβαση στους λογαριασμούς τους.

Οπως αναφέρουν τα hellenic hoaxes, με πληροφορίες και από την ειδική ιστοσελίδα myantispyware, έχουν βρεθεί τρεις παραλλαγές του υπερσυνδέσμου στα παραπλανητικά μηνύματα των τελευταίων ημερών. Σε καμία από τις τρεις περιπτώσεις οι υπερσύνδεσμοι δεν ξεκινούν με το facebook/help, που οδηγεί τον χρήστη στον τομέα διαχείρισης ειδοποιήσεων, εκεί δηλαδή όπου θα έπρεπε να φαίνεται η απενεργοποίηση ενός λογαριασμού. Οπως προκύπτει, οι συγκεκριμένοι παραπλανητικοί υπερσύνδεσμοι χρησιμοποιούν μια βιετναμέζικη εταιρεία για τη φιλοξενία των ιστοσελίδων, με όνομα Nhan Hoa Software Company Ltd.

Σημειώνεται πως, χρόνο με τον χρόνο, οι επιθέσεις phishing αυξάνονται συνεχώς και γίνονται όλο και πιο εξελιγμένες, καθώς οι εγκληματίες του κυβερνοχώρου δεν βασίζονται πλέον μόνο σε βασικές επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου, αλλά ενσωματώνουν νέες τακτικές, όπως το ψάρεμα με κωδικό QR (quishing) και οι επιθέσεις με εργαλεία τεχνητής νοημοσύνης. Η τελευταία έκθεση του οργανισμού Egress (Phishing Threat Trends Report, 2024) υπογραμμίζει το phishing ως πρωταρχική τακτική των κυβερνοεγκληματιών για τη διείσδυση σε οργανισμούς.

Σύμφωνα µε τον Οργανισμό της Ευρωπαϊκής Ενωσης για την Κυβερνοασφάλεια (ENISA), το κακόβουλο λογισμικό (malware) αποτελεί τη μεγαλύτερη σχετική απειλή στην Ευρώπη. Η Ελλάδα, ειδικότερα, βρίσκεται μεταξύ των 10 πρώτων ευρωπαϊκών χωρών σε πιθανότητα να έρθουν αντιμέτωπες µε επιθέσεις κακόβουλου λογισμικού (malware) και μεταξύ των 10 πρώτων σε πιθανότητα να αντιμετωπίσουν επίθεση µε λογισμικό εκβίασης για καταβολή λύτρων (ransomware), σύμφωνα µε έκθεση της Specops. Η εν λόγω έκθεση, που βασίζεται στην Εκθεση Ψηφιακής Αµυνας της Microsoft, έδειξε ότι η Ελλάδα κατατάσσεται στη 13η θέση μεταξύ των 32 χωρών µε τα υψηλότερα επίπεδα εγκληματικότητας στον κυβερνοχώρο, έχοντας δεχθεί περίπου το 4% του συνόλου των κυβερνοεπιθέσεων στην Ευρώπη.