Οι χρήστες του Facebook είναι οι πιο πιθανοί στόχοι κλοπής στοιχείων λογαριασμού

Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, το πρώτο τρίμηνο του 2014, τα πλαστά sites που μιμούνταν το Facebook άγγιξαν το 10,85% του συνόλου των περιστατικών phishing, βάσει των ενεργοποιήσεων της ευρετικής λειτουργίας Anti-phishing που διαθέτουν τα προϊόντα της εταιρείας. Συνολικά στο Διαδίκτυο, οι περισσότερες ειδοποιήσεις phishing αφορούσαν ψεύτικες σελίδες Yahoo, το Facebook, όμως, ήταν ο κύριος στόχος μεταξύ των sites κοινωνικής δικτύωσης.

Σήμερα, οι απάτες μέσω Facebook αποτελούν μια παγκόσμια «επιχειρηματική δραστηριότητα» και οι επιθέσεις εναντίον του πραγματοποιούναι σε διάφορες γλώσσες όπως Αγγλικά, Γαλλικά, Γερμανικά, Πορτογαλικά, Ιταλικά, Τούρκικα, Αραβικά κ.α.

Η μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς στο Facebook ή σε οποιοδήποτε άλλο κοινωνικό δίκτυο μπορεί να χρησιμοποιηθεί για την εξάπλωση phishing links ή κακόβουλου λογισμικού. Ακόμη, οι ψηφιακοί εγκληματίες χρησιμοποιούν τους παραβιασμένους λογαριασμούς για να στείλουν μηνύματα spam στις λίστες επαφών των θυμάτων. Επιπλέον, δημοσιεύουν μηνύματα spam στους «τοίχους» των φίλων των θυμάτων, όπου μπορούν να τα δουν και άλλοι χρήστες, ή προωθούν μηνύματα που ζητούν από τους φίλους τους επείγουσα οικονομική βοήθεια. Οι παραβιασμένοι λογαριασμοί μπορούν, επίσης, να χρησιμοποιηθούν για τη συλλογή πληροφοριών σχετικά με συγκεκριμένα άτομα. Αυτές οι πληροφορίες αξιοποιούνται κατά τη διάρκεια στοχευμένων επιθέσεων στο μέλλον.

Οι κάτοχοι smartphone ή tablet που επισκέπτονται τα κοινωνικά δίκτυα από τις φορητές συσκευές τους κινδυνεύουν εξίσου να πέσουν θύματα κλοπής των προσωπικών τους δεδομένων. Η κατάσταση γίνεται ακόμα χειρότερη, καθώς ορισμένοι mobile browsers αποκρύπτουν τη μπάρα της διεύθυνσης όταν ανοίγουν μια ιστοσελίδα, δυσκολεύοντας πολύ περισσότερο τους χρήστες να εντοπίζουν τα πλαστά sites.

Σύμφωνα με τη Nadezhda Demidova, Web Content Analyst της Kaspersky Lab

“Οι ψηφιακοί εγκληματίες έχουν αναπτύξει πολλούς τρόπους για να προσελκύουν τα θύματά τους σε ιστοσελίδες με περιεχόμενο phishing. Στέλνουν links για τις ιστοσελίδες phishing μέσω email, μέσα από τα κοινωνικά δίκτυα ή με banners που τοποθετούν σε πόρους τρίτων. Οι απατεώνες συχνά δελεάζουν τα θύματά τους με υποσχέσεις για «ενδιαφέρον περιεχόμενο». Όταν οι χρήστες ακολουθούν αυτά τα link, οδηγούνται σε μία ψεύτικη σελίδα που περιέχει ένα συγκεκριμένο μήνυμα, με το οποίο τους ζητείται να κάνουν log in, πριν μπορέσουν να δουν το περιεχόμενό της. Αν οι χρήστες δεν είναι υποψιασμένοι και συμπληρώσουν τα στοιχεία τους, τα δεδομένα τους θα αποσταλλούν αμέσως στους ψηφιακούς εγκληματίες”