Απατεώνες κλέβουν λογαριασμούς του Facebook παριστάνοντας την «Facebook Chat Team»

1214

facebook_logo_640_copie_copie.jpg_480_480_0_64000_0_1_0

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο αλλά και για να μαθαίνετε για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

 

Αν συναντήσετε μια ανακοίνωση από την “Facebook Chat Team,” θα πρέπει να γνωρίζετε ότι είναι μέρος μιας απάτης που έχει σχεδιαστεί για να ξεγελάσει μέλη του μεγάλου κοινωνικού δικτύου και να παραδώσουν στους spammers τα στοιχεία των λογαριασμών τους.

Το μήνυμα αναφέρει:

“All Chat Box must be verified before 24th May 2014 to avoid Chat Blocking under SOPA and PIPA Act. The unverified Chat will be terminated.”

«Όλα τα Chat Box θα πρέπει να επαληθευτούν πριν από τις 24 Μαΐου του 2014 για να αποφευχθεί το μπλοκ των συνομιλιών σας από το SOPA και τον PIPA Act. Τα ανεπιβεβαίωτα Chat θα τερματιστούν.»

Facebook-Chat-Team1

Σύμφωνα με την Trend Micro, οι χρήστες που κάνουν κλικ στους συνδέσμους που περιέχονται στο μήνυμα οδηγούνται σε μια δημοσίευση του Pastebin που περιέχει οδηγίες για το πώς μπορούν να επαληθεύσουν τον λογαριασμό τους. Η δημοσίευση στο Pastebin, περιέχει κακόβουλο κώδικα JavaScript και δίνει οδηγίες στα θύματα για το πως θα τον τρέξουν από την κονσόλα του browser τους.

Facebook-Chat-Team2

Όταν εκτελεστεί ο κώδικας, οι απατεώνες αποκτούν πρόσβαση στο λογαριασμό του θύματος. Αν και η πρόσβαση που αποκτούν είναι περιορισμένη, μπορούν ακόμα να αναδημοσιεύσουν την απάτη στο timeline του θύματος, να κάνουν tag άλλους χρήστες, και να κάνουν like σε νέες ιστοσελίδες.

«Οι χρήστες θα πρέπει να γνωρίζουν ότι δεν υπάρχει κανένα προϊόν που ονομάζεται «Facebοok Chat,» πόσο μάλλον μια ομάδα που στέλνει ένα προειδοποιητικό μήνυμα,» αναφέρουν οι ειδικοί της Trend Micro.

Το Facebοok γνωρίζει ήδη για την συγκεκριμένη απάτη και έχει λάβει τ απαραίτητα μέτρα για να τη σταματήσει.

«Υπάρχει μια δημοφιλής απάτη που ισχυρίζεται ο χρήστης θα αποκτήσει κάποιο όφελος (παράνομη πρόσβαση σε κάποιον άλλο λογαριασμό, κάποιο νέο χαρακτηριστικό του Facebοok, κλπ) με την επικόλληση κάποιου JavaScript κώδικα στην κονσόλα του προγράμματος περιήγησης του,» αναφέρει το Facebook παραπέμποντας σε μια σελίδα που επεξηγεί τις επιθέσεις self-XSS και τον τρόπο που λειτουργεί στην ιστοσελίδα η κονσόλα της JavaScript.

This is a variant on the self-XSS attack. By pasting the code in the browser console, the user gives the code access to their account. The code usually posts the same scam on other people’s walls, and subscribes the user to pages controlled by the attacker – but it could do much worse things.

Οι χρήστες που πέφτουν θύματα τέτοιων επιθέσεων θα πρέπει να ελέγξουν το timeline τους και να διαγράψουν όλα τα μηνύματα που δημοσιεύτηκαν στον λογαριασμό τους. Θα πρέπει επίσης να ελέγξουν το αρχείο καταγραφής δραστηριοτήτων για να δουν τι άλλες δράσεις έχουν πραγματοποιηθεί χωρίς να το γνωρίζουν.

Αν θέλετε να αποφύγετε να πέσετε θύματα σε τέτοιες απάτες, μην εμπιστεύεστε καμία δημοσίευση που υποστηρίζει ότι ο λογαριασμός σας ή ορισμένα χαρακτηριστικά θα απενεργοποιηθούν αν δεν εκτελέσετε κάποιες ενέργειες.

Πηγή άρθρου : http://iguru.gr/2014/04/19/spam-fake-facebook-chat-verification/

 

Βρήκατε αυτό το άρθρο χρήσιμο; Αν ναι, και θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .