Υπόθεση «Σάντυ»: Μηνύματα μέσω Google Translate και παραδοχή για «στημένες» καταγγελίες
Στην τελική ευθεία μπαίνουν οι έρευνες για την υπόθεση της «Σάντυ», με τις τελευταίες αποκαλύψεις να κλονίζουν την αξιοπιστία των καταγγελιών.
Σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας Guardio, οι επιθέσεις στόχευσαν κυρίως διαχειριστές επαγγελματικών λογαριασμών, οι οποίοι έλαβαν email που φαινόταν να προέρχονται από «Meta Support». Τα μηνύματα προειδοποιούσαν ότι ο λογαριασμός τους κινδυνεύει με διαγραφή και ζητούσαν άμεση ενέργεια.
Τα email οδηγούσαν τους χρήστες σε ψεύτικες σελίδες που μιμούνται το περιβάλλον της πλατφόρμας και τους ζητούσαν να εισαγάγουν στοιχεία σύνδεσης, κωδικούς επιβεβαίωσης και άλλα προσωπικά δεδομένα. Σε πολλές περιπτώσεις, οι χρήστες έχαναν τον έλεγχο των λογαριασμών τους μέσα σε λίγα λεπτά.
Οι λογαριασμοί που παραβιάστηκαν φαίνεται ότι στη συνέχεια πωλούνταν μέσω παράνομων διαδικτυακών δικτύων, αξιοποιώντας την εμπορική τους αξία, όπως η πρόσβαση σε διαφημιστικά εργαλεία ή σελίδες με μεγάλο κοινό.
Οι επιθέσεις βασίζονται κυρίως στη δημιουργία αίσθησης επείγοντος. Τα θύματα καλούνται να «επιβεβαιώσουν» τον λογαριασμό τους, να απαντήσουν σε υποτιθέμενες καταγγελίες πνευματικών δικαιωμάτων ή να ολοκληρώσουν διαδικασίες επαλήθευσης, χωρίς να έχουν χρόνο να ελέγξουν την αυθεντικότητα των μηνυμάτων.
Σε ορισμένες περιπτώσεις, οι δράστες χρησιμοποιούν ακόμη και γνωστές πλατφόρμες, όπως υπηρεσίες της Google, για να κάνουν τα email να φαίνονται πιο αξιόπιστα και να αποφεύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας.
Οι ειδικοί επισημαίνουν ότι οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με μηνύματα που ζητούν άμεση δράση ή περιλαμβάνουν συνδέσμους για είσοδο σε λογαριασμούς. Συνιστούν να αποφεύγεται η εισαγωγή στοιχείων μέσω συνδέσμων από email και να γίνεται πρόσβαση μόνο μέσω της επίσημης ιστοσελίδας της πλατφόρμας.
Παράλληλα, η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) και η τακτική αλλαγή κωδικών μπορούν να περιορίσουν τον κίνδυνο παραβίασης.
Πηγή: lifo.gr
