Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Πρόσφατα αντιληφθήκαμε τη διάδοση απάτης στο Facebook μέσω υλικού που μοιάζει με εντυπωσιακό βίντεο, αλλά στην πραγματικότητα αφορά μόνο κακόβουλο λογισμικό που μπορεί να βλάψει τη συσκευή σας.
Στην έκδοση της απάτης που εντοπίσαμε, εμφανίζεται δήθεν μια προεπισκόπηση βίντεο από μια πολική αρκούδα που ετοιμάζεται να επιτεθεί σε μια γυναίκα. Όταν ο χρήστης πατήσει στο σύνδεσμο, μεταφέρεται σε μια σελίδα που προσομοιάζει την εμφάνιση του Facebook, η οποία τον καλεί να μοιράσει το βίντεο στο προσωπικό προφίλ του ώστε να μπορέσει να παρακολουθήσει το βίντεο. Με αυτόν τον τρόπο διαδίδεται σε πρώτη φάση η απάτη.
Μετά την κοινοποίηση, ο χρήστης μεταφέρεται σε μια σελίδα που τον καλεί να επιλέξει «ενεργοποίηση» σε σχετική ειδοποίηση, ώστε δήθεν τελικά να παρακολουθήσει το βίντεο.
Αυτή η ειδοποίηση στην πραγματικότητα αφορά την ενεργοποίηση μιας επέκτασης στον περιηγητή σας, η οποία είναι σε θέση να τρέξει κακόβουλο λογισμικό και να μολύνει τη συσκευή σας.
Διαπιστώσαμε τα παραπάνω τρέχοντας τη σελίδα σε ασφαλές περιβάλλον και εξετάζοντας τον κώδικα που εκτελούσε.
Πώς μπορούμε να προστατευτούμε από αντίστοιχες απάτες
Όλες οι απάτες αυτού του τύπου βασίζονται στην προτροπή γρήγορων ενεργειών προτού ο χρήστης προλάβει να σκεφτεί. Ο χρήστης λοιπόν πρέπει να είναι επιφυλακτικός και να αναζητά ύποπτες ενδείξεις προτού εκτελέσει τις οδηγίες της οποιασδήποτε ιστοσελίδας. Ακόμα και αν είναι αβέβαιος και μόνο, είναι προτιμότερο να κλείσει το ύποπτο παράθυρο παρά να ρισκάρει. Ας δούμε τις βασικές ύποπτες ενδείξεις στην προκειμένη περίπτωση.
Καταρχάς, διαπιστώνουμε ότι ο τίτλος του κοινοποιούμενου υλικού αποτελεί κακή μετάφραση, που κατά κανόνα υποδηλώνει ότι έγινε αυτόματα (το “tear” που στην προκειμένη σημαίνει “ξεσκίζει”, μπορεί να σημαίνει επίσης “δακρύζει”, και η αυτόματη μετάφραση δεν μπόρεσε να κάνει το διαχωρισμό).
Το ότι πρόκειται για αυτόματη μετάφραση υποστηρίζεται επίσης από το όνομα της επίμαχης ιστοσελίδας, el.vidcopa.me. Τα πρώτα γράμματα “el” υποδηλώνουν την ελληνική μετάφραση. Η απάτη αυτή διαδίδεται διεθνώς και έτσι προσπαθεί να παρουσιάζεται στη γλώσσα του χρήστη ώστε να αυξήσει τις πιθανότητες χρήσης της.
Η αυτόματη μετάφραση με αυτόν τον τρόπο λοιπόν, είναι κάτι που σχεδόν ποτέ δεν επιχειρούν αξιόπιστες ιστοσελίδες, και αποτελεί την πρώτη ένδειξη της απάτης.
Η επόμενη ένδειξη αφορά το περιβάλλον της σελίδας που προσομοιάζει την αισθητική του Facebook, και εμφανίζει μάλιστα και δήθεν σχόλια αυθεντικών χρηστών. Εύκολα κανείς αντιλαμβάνεται ότι δεν πρόκειται για το πραγματικό περιβάλλον του Facebook, και η επιλογή των ονομάτων των χρηστών δεν έχει καμιά λειτουργία, ενώ στο πραγματικό Facebook θα μας εμφάνιζε τα προφίλ τους. Τέτοιες κακές απομιμήσεις εμφανίζονται αποκλειστικά σε απάτες.
Έπειτα, αντιλαμβανόμαστε ότι η μπάρα διεύθυνσης δεν εμφανίζει κλειδαριά ασφάλειας στο αριστερό της μέρος, και ανάλογα με τον περιηγητή μας, μπορεί να εξηγεί και ολογράφως ότι η σελίδα δεν είναι ασφαλής. Παραθέτουμε σύγκριση της πλήρους επισήμανσης με το πραγματικό Facebook, που διευκρινίζει ότι το ίδιο έχει πιστοποιητικό ασφαλείας. Η πιστοποίηση αυτή δεν μας εξασφαλίζει ότι η σελίδα είναι όντως αξιόπιστη, αλλά η μεγάλη πλειοψηφία των απατών δεν τη διαθέτει.
Όσον αφορά την απαίτηση κοινοποίησης, πρόκειται για μια από τις πιο χαρακτηριστικές ενδείξεις ρίσκου.
Άλλες απάτες ζητούν κοινοποίηση ώστε να σας βάλουν έπειτα δήθεν να συνδεθείτε στο λογαριασμό σας, ενώ στην πραγματικότητα υποβάλλετε τα στοιχεία σας σε πλαστή φόρμα που υποκλέπτει τα στοιχεία σας (phising). Υπάρχουν και ιστοσελίδες που ζητούν κοινοποίηση προτού παρακολουθήσετε το περιεχόμενό τους χωρίς να φέρουν κακόβουλο λογισμικό, αλλά σχεδόν πάντα πρόκειται για σελίδες χαμηλής ποιότητας και αξιοπιστίας ευρύτερα (π.χ. παραπληροφόρηση).
Απ’ όσο ελέγξαμε, η συγκεκριμένη απάτη σας παραπέμπει στην πραγματική φόρμα κοινοποίησης του Facebook και δεν υποκλέπτει τα στοιχεία σας σε αυτό το σημείο, αλλά με αυτόν τον τρόπο επιχειρεί να διαδοθεί χωρίς καμιά καθυστέρηση. Η συμβουλή μας είναι ευρύτερα, να μην κοινοποιείτε ποτέ περιεχόμενο που δεν έχετε ελέγξει και επιβεβαιώσει ως αξιόπιστο.
Τέλος, πρέπει να είστε ιδιαίτερα επιφυλακτικοί με οποιοδήποτε παράθυρο σας ζητά άδεια ενεργοποίησης, ειδικά αν κάνει λόγο για λογισμικό που δε γνωρίζετε. Ο περιηγητής σας εμφανίζει σχετικό μήνυμα μόνο σε περιπτώσεις που υπάρχει ρίσκο, και με τις νέες τεχνολογίες που χρησιμοποιούνται, δεν θα εμφάνιζε τέτοιο μήνυμα για την αναπαραγωγή κάποιου βίντεο.
Να σημειώσουμε ότι ευρύτερα, είναι πολύ σημαντικό να διαθέτετε ενημερωμένο το λειτουργικό σας σύστημα (οδηγίες για Windows), τον περιηγητή σας (οδηγίες για Chrome και Firefox) και να έχετε εγκατεστημένο λογισμικό άμυνας απέναντι στο κακόβουλο λογισμικό (κάποιες από τις γνωστότερες δωρεάν λύσεις είναι οι Avast και Malwarebytes). Σε διαφορετική περίπτωση, οι συσκευές σας είναι δυνατό να μολυνθούν με κακόβουλο λογισμικό και χωρίς να δώσετε ενεργά άδεια λειτουργίας.
