Tα Panda Labs, τα antimalware εργαστήρια της Panda Security, εντόπισαν πρόσφατα μια νέα απάτη στο Facebook, η οποία χρησιμοποιεί ένα πλαστό βίντεο της τραγουδίστριας Katy Perry και του πρώην συζύγου της Russell Brand προκειμένου να παραπλανήσουν τους χρήστες.
Μόλις ο χρήστης κάνει κλικ πάνω στο link, μεταφέρεται αυτόματα σε μια ψεύτικη σελίδα Facebook, όπου καλείται να κάνει download ένα plug-in προκειμένου να μπορέσει να δει το video. Η σελίδα αυτή, δείχνει ότι πάνω από 4.000 χρήστες έχουν ήδη κάνει κλικ στο “Like” που χρησιμοποιείται από τους απατεώνες για να ξεγελάσουν τα θύματά τους προκειμένου να πιστέψουν ότι το βίντεο είναι νόμιμο.
Μόλις ο χρήστης προσπαθήσει να παίξει το video, ο ιός τύπου worm, θα ενεργήσει ανάλογα με τον browser που χρησιμοποιείται στο σύστημα. Σε περιβάλλον Internet Explorer, το worm εμφανίζει μια σελίδα επαλήθευσης της ηλικίας του χρήστη, για την πρόσβαση σε μια εφαρμογή που ονομάζεται «X-Ray Scanner».
Στη συνέχεια, πριν ο χρήστης μπορεί να προβεί σε οποιαδήποτε άλλη ενέργεια, το πρόγραμμα περιήγησης στο Internet, τον μεταφέρει σε μια τυπική ιστοσελίδα απάτης, όπου του ζητείται να εισάγει τον αριθμό τηλεφώνου του. Όσοι εξαπατηθούν και εισάγουν τον αριθμό τους, θα αρχίσουν να λαμβάνουν ανεπιθύμητα μηνύματα με χρέωση.
Η μόλυνση του υπολογιστή του χρήστη είναι πολύ πιο σοβαρή όταν χρησιμοποιείται ως πρόγραμμα περιήγησης στο Internet o Firefox και το Chrome, καθώς το worm εγκαθιστά ένα plug-in, μέσω του οποίου μπορεί να ενημερώνει και τους φίλους του χρήστη, μέσα από τις σελίδες τους, σχετικά με την απάτη αυτή.
Τα social networks είναι το μεγάλο όπλο για τους απατεώνες του κυβερνοχώρου αφού μέσω αυτών διαδίδουν τις δημιουργίες τους μαζικά.
Το γεγονός ότι οι ίδιοι οι χρήστες αποστέλλουν εν αγνοία τους τα κακόβουλα links και στους φίλους τους, διευκολύνει περαιτέρω τη διανομή malware, καθώς οι άνθρωποι είναι πιο πιθανό να κάνουν κλικ σε ένα σύνδεσμο που λαμβάνουν από μια αξιόπιστη πηγή, όπως είναι οι φίλοι τους.
Παρόμοιες περιπτώσεις είχαμε και στο παρελθόν, όπως πέρυσι, για παράδειγμα, όπου πάνω από 80.000 χρήστες έπεσαν θύματα σε μια απάτη που εκμεταλλεύονταν τον θάνατο του Steve Jobs.
Πώς να προστατευτείτε από τις ψηφιακές απάτες
- Προσοχή στους δικτυακούς τόπους που προσφέρουν συγκλονιστικά βίντεο ή ασυνήθιστες ιστορίες.
- Πριν κάνετε κλικ σε ένα σύνδεσμο που σας έχει αποσταλεί φαινομενικά από κάποιον φίλο, βεβαιωθείτε ότι όντως έχει σταλεί από τον φίλο σας και δεν είναι το αποτέλεσμα μιας μαζικής απάτης.
- Μην απαντάτε σε αιτήματα φίλων από ανθρώπους που δεν γνωρίζετε. Έτσι θα κρατήσετε το απόρρητό σας ασφαλή.
- Ανανεώνετε πάντα το λειτουργικό σύστημα του υπολογιστή σας καθώς και τα προγράμματα περιήγησης στο Web με όλες τις τρέχουσες εκδόσεις σε patches ασφάλειας.
- Βεβαιωθείτε ότι έχετε ενημερωμένη έκδοση της εφαρμογής antivirus που χρησιμοποιείτε στον υπολογιστή σας.
Τι να κάνετε αν πέσετε θύμα ψηφιακής απάτης
- Ελέγξτε όλα τα browser plug-ins και διαγράψτε όσα είναι ύποπτα.
- Ελέγξτε τις εφαρμογές που έχουν το δικαίωμα πρόσβασης στο λογαριασμό σας στο Facebook και διαγράψτε αυτά που δεν τους έχετε δώσει εσείς αυτό το δικαίωμα.
- Αλλάξτε σε τακτά χρονικά διαστήματα τους κωδικούς πρόσβασης στο λογαριασμό σας στον Facebook. Χρησιμοποιώντας τα ίδια στοιχεία πρόσβασης και σε άλλες υπηρεσίες, μεγαλώνει ακόμη περισσότερο ο κίνδυνος εξαπάτησης. Έτσι θα ήταν καλό να τα αλλάξετε και εκεί.