Απάτη είναι το «μήνυμα απενεργοποίησης λογαριασμού» στο Facebook από τη «Meta» που έχει γνωρίσει μεγάλη διάδοση τις τελευταίες ώρες στη χώρα μας.
Όπως αναφέρουν τα ellinikahoaxes.gr από τις 12 Ιανουαρίου 2025, πολλοί χρήστες του Facebook έχουν λάβει αυτοματοποιημένα μηνύματα που φαινομενικά τους καλούν να επαληθεύσουν το λογαριασμό τους, ο οποίος έχει δήθεν απενεργοποιηθεί. Πρόκειται για απάτη, καθώς το μήνυμα παραπέμπει σε σύνδεσμο που μιμείται την αρχική σελίδα του Facebook, με απώτερο στόχο την υποκλοπή δεδομένων από ανυποψίαστους χρήστες.
Το εν λόγω μήνυμα κοινοποίησε πληθώρα χρηστών στα μέσα κοινωνικής δικτύωσης.
Τι ισχύει
Διάφοροι χρήστες εξέφρασαν τον σκεπτικισμό τους έναντι ενός παραπλανητικού μηνύματος, που έλαβαν από λογαριασμούς που χρησιμοποιούν το – ανορθόγραφο – ψευδώνυμο «Meta Maganer». Στο εν λόγω μήνυμα οι ανυποψίαστοι χρήστες ενημερώνονται ότι ο λογαριασμός τους υποτίθεται πως απενεργοποιήθηκε και ότι πρέπει να τον επαληθεύσουν εκ νέου μέσω ενός υπερσυνδέσμου, που βρίσκεται στο τέλος του μηνύματος. Κάτι τέτοιο, ωστόσο, δεν ισχύει, καθώς ο υπερσύνδεσμος που διακινείται δεν παραπέμπει σε ιστότοπο του Facebook ή της Meta γενικότερα. Στην πραγματικότητα, πρόκειται για απάτη όπως ενημερώνει το myantispyware.
Ανάλυση υπερσυνδέσμων
Μέχρι τη στιγμή της σύνταξης του άρθρου του ellinikahoaxes.gr, έχουν βρεθεί τρεις παραλλαγές του υπερσυνδέσμου στα παραπλανητικά μηνύματα. Όπως φαίνεται παρακάτω, σε καμία από τις τρεις περιπτώσεις τα hyperlinks δεν ξεκινούν με το facebook/help, που οδηγεί τον χρήστη στον τομέα διαχείρισης ειδοποιήσεων, εκεί δηλαδή όπου θα έπρεπε να φαίνεται η απενεργοποίηση ενός λογαριασμού. Αντίθετα, οι υπό εξέταση υπερσύνδεσμοι παραπέμπουν στις διευθύνσεις facebookassistancesecurity, check-meta2fa.tempisite και facebook-business-2fa, που επ’ ουδενί σχετίζονται με το Facebook.
Επιπλέον, μέσω της χρήσης του εργαλείου Whois, αποκαλύπτεται ότι οι παραπλανητικοί υπερσύνδεσμοι χρησιμοποιούν μια βιετναμέζικη εταιρεία για την φιλοξενία των ιστοσελίδων, με όνομα Nhan Hoa Software Company Ltd. Αυτό αμέσως αποδεικνύει πως πρόκειται για ψεύτικες σελίδες, καθώς στις πραγματικές ιστοσελίδες του Facebook, η φιλοξενία των ιστοχώρων γίνεται από την εταιρεία Meta Platforms, Inc.
Περαιτέρω, το ellinikahoaxes.gr, επιχείρησε να φορτώσει τις διευθύνσεις σε προστατευμένο περιβάλλον και σε όλες έλαβε ειδοποίηση ότι πρόκειται για απάτη τύπου Phishing, με σκοπό δηλαδή την απόσπαση ευαίσθητων δεδομένων. Οι απατηλές ιστοσελίδες μιμούνται την αρχική σελίδα του Facebook, όπου ο χρήστης καλείται να συμπληρώσει τα στοιχεία σύνδεσής του, όμως το URL δεν αντιστοιχεί σε αυτό της πραγματικής ιστοσελίδας του Facebook.
Επιπρόσθετα, η βαθμολογία των υπερσυνδέσμων στο Scam Adviser δεν ξεπερνά τα 2 στα εκατό, με πολλές ενδείξεις ότι πρόκειται για απάτη υποκλοπής δεδομένων. Συγκεκριμένα, φαίνεται ότι οι επικίνδυνες ιστοσελίδες χρησιμοποιούν iFrame, μια τεχνολογία που επιτρέπει την φόρτωση μιας ιστοσελίδας μέσα σε μια άλλη. Οι επίδοξοι απατεώνες πολλές φορές χρησιμοποιούν τις ευπάθειες ενός iFrame για να διαπράξουν cross-site scripting, ένα είδος κυβερνοεπίθεσης που μπορεί, μεταξύ άλλων, να εγκαταστήσει κακόβουλο λογισμικό και να υποκλέψει δεδομένα.
Επομένως, οι χρήστες που έλαβαν το συγκεκριμένο μήνυμα, ή μια παραλλαγή του, δεν πρέπει σε καμία περίπτωση να ανοίξουν τον υπερσύνδεσμο.
Μέτρα αντιμετώπισης
Οι άτυχοι χρήστες που ακολούθησαν τον απατηλό υπερσυνδεσμο μπορούν να ακολουθήσουν τα εξής μέτρα:
- Να αποσυνδεθούν από οποιοδήποτε WiFi χρησιμοποιούν για την αποφυγή κατεβάσματος κακόβουλου λογισμικού μέσω του δικτύου σε άλλες συσκευές.
- Να σαρώσουν τη συσκευή τους για ιούς και κακόβουλο λογισμικό (malware) που ενδεχομένως κατέβηκε μόλις άνοιξαν τον υπερσύνδεσμο. Οι περισσότερες συσκευές διαθέτουν προεγκατεστημένο αντιικό λογισμικό (antivirus).
- Να αλλάξουν τους κωδικούς πρόσβασής τους, ιδιαίτερα για υπηρεσίες όπως τραπεζικοί λογαριασμοί. Κρίνεται αναγκαία η χρήση μοναδικών και ισχυρών κωδικών πρόσβασης. Υπάρχουν εξειδικευμένες εφαρμογές διαχείρισης κωδικών για αυτή τη χρήση.
Συμπέρασμα
Πρόκειται για απάτη. Το παραπλανητικό μήνυμα οδηγεί σε ιστοσελίδα που μιμείται την όψη του Facebook αλλά, όπως αποδεικνύεται παραπάνω, επιδιώκει την υποκλοπή δεδομένων ανυποψίαστων χρηστών. Σε αυτό το συμπέρασμα καταλήγει κανείς όταν εξετάσει τις ειδοποιήσεις για Phishing κατά το άνοιγμα των εν λόγω διευθύνσεων, τις βαθμολογίες τους στο Scam Adviser, καθώς και τις πηγές των μηνυμάτων. Σε καμία περίπτωση οι χρήστες δεν πρέπει να ανοίξουν τον εξεταζόμενο υπερσύνδεσμο.