Πώς οι απατεώνες των μέσων κοινωνικής δικτύωσης αγοράζουν χρόνο για να κλέψουν τους κωδικούς σας 2FA

Οι απάτες phishing που προσπαθούν να σας εξαπατήσουν ώστε να βάλετε τον πραγματικό κωδικό πρόσβασής σας σε έναν ψεύτικο ιστότοπο υπάρχουν εδώ και δεκαετίες.

Όπως θα γνωρίζουν οι τακτικοί αναγνώστες του Naked Security, προφυλάξεις όπως η χρήση ενός διαχειριστή κωδικών πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) μπορούν να σας βοηθήσουν να προστατεύσετε από ατυχίες ηλεκτρονικού ψαρέματος, επειδή:

• Οι διαχειριστές κωδικών πρόσβασης συσχετίζουν ονόματα χρήστη και κωδικούς πρόσβασης με συγκεκριμένες ιστοσελίδες. Αυτό καθιστά δύσκολο για τους διαχειριστές κωδικών πρόσβασης να σας προδώσουν σε ψεύτικους ιστότοπους κατά λάθος, επειδή δεν μπορούν να βάλουν τίποτα για εσάς αυτόματα εάν βρεθούν αντιμέτωποι με έναν ιστότοπο που δεν έχουν ξαναδεί. Ακόμα κι αν ο ψεύτικος ιστότοπος είναι ένα τέλειο αντίγραφο του πρωτοτύπου, με ένα όνομα διακομιστή που είναι αρκετά κοντά και δεν μπορεί να διακριθεί από το ανθρώπινο μάτι, ο διαχειριστής κωδικών πρόσβασης δεν θα ξεγελαστεί επειδή συνήθως αναζητά τη διεύθυνση URL, ολόκληρη τη διεύθυνση URL , και τίποτα άλλο εκτός από τη διεύθυνση URL.
• Με ενεργοποιημένο το 2FA, συνήθως δεν αρκεί μόνο ο κωδικός πρόσβασής σας για να συνδεθείτε. Οι κωδικοί που χρησιμοποιούνται από τα συστήματα 2FA λειτουργούν συνήθως μόνο μία φορά, είτε αποστέλλονται στο τηλέφωνό σας μέσω SMS, δημιουργούνται από μια εφαρμογή για κινητά ή υπολογίζονται από ένα ασφαλές dongle υλικού ή τηλεχειριστήριο που μεταφέρετε ξεχωριστά από τον υπολογιστή σας. Το να γνωρίζεις (ή να κλέβεις, να αγοράζεις ή να μαντεύεις) μόνο τον κωδικό πρόσβασής σου δεν αρκεί πλέον για έναν κυβερνοεγκληματία να «αποδείξει» ψευδώς ότι είσαι εσύ.

Δυστυχώς, αυτές οι προφυλάξεις δεν μπορούν να σας προφυλάξουν πλήρως από επιθέσεις phishing και οι εγκληματίες του κυβερνοχώρου γίνονται όλο και καλύτεροι στο να εξαπατούν αθώους χρήστες να παραδώσουν ταυτόχρονα τους κωδικούς πρόσβασης και τους κωδικούς 2FA τους, ως μέρος της ίδιας επίθεσης…

…σε αυτό το σημείο οι απατεώνες προσπαθούν αμέσως να χρησιμοποιήσουν το συνδυασμό ονόματος χρήστη + κωδικού πρόσβασης + κωδικού μίας χρήσης που μόλις κατέλαβαν, με την ελπίδα να συνδεθούν αρκετά γρήγορα για να μπουν στο λογαριασμό σας προτού καταλάβετε ότι συμβαίνει κάτι κακόβουλο.

Ακόμη χειρότερα, οι απατεώνες συχνά στοχεύουν να δημιουργήσουν αυτό που θα θέλαμε να αποκαλούμε "soft dismount", που σημαίνει ότι δημιουργούν ένα πιστευτό οπτικό συμπέρασμα στην αποστολή phishing τους.

Αυτό κάνει συχνά να φαίνεται ότι η δραστηριότητα που μόλις «εγκρίνατε» εισάγοντας τον κωδικό πρόσβασής σας και τον κωδικό 2FA (όπως η αμφισβήτηση μιας καταγγελίας ή η ακύρωση μιας παραγγελίας) έχει ολοκληρωθεί σωστά και επομένως δεν απαιτείται περαιτέρω ενέργεια από μέρους σας.

Έτσι, οι εισβολείς όχι μόνο εισέρχονται στον λογαριασμό σας, αλλά και σας αφήνουν να αισθάνεστε ανυποψίαστοι και απίθανο να δουν αν ο λογαριασμός σας όντως έχει παραβιαστεί.

Ο σύντομος αλλά ελικοειδής δρόμος

Ακολουθεί μια απάτη στο Facebook που λάβαμε πρόσφατα και προσπαθεί να σας οδηγήσει σε αυτό ακριβώς το μονοπάτι, με διαφορετικά επίπεδα πιστότητας σε κάθε στάδιο.

Οι απατεώνες:

• Προσποιηθείτε ότι η δική σας σελίδα στο Facebook παραβιάζει τους όρους χρήσης του Facebook. Οι απατεώνες προειδοποιούν ότι αυτό μπορεί να οδηγήσει στον τερματισμό του λογαριασμού σας. Όπως γνωρίζετε, το brouhaha που ξέσπασε αυτή τη στιγμή μέσα και γύρω από το Twitter έχει μετατρέψει ζητήματα όπως η επαλήθευση λογαριασμού, η αναστολή και η επαναφορά σε θορυβώδεις διαμάχες. Ως αποτέλεσμα, οι χρήστες των μέσων κοινωνικής δικτύωσης ανησυχούν εύλογα για την προστασία των λογαριασμών τους γενικά, είτε ανησυχούν ειδικά για το Twitter είτε όχι:
  

• Σας παρασύρει σε μια πραγματική σελίδα με ένα facebook.com URL. Ο λογαριασμός είναι ψεύτικος, έχει ρυθμιστεί εξ ολοκλήρου για τη συγκεκριμένη καμπάνια απάτης, αλλά ο σύνδεσμος που εμφανίζεται στο email που λαμβάνετε οδηγεί πράγματι σε facebook.com, καθιστώντας λιγότερο πιθανό να προσελκύσετε υποψίες, είτε από εσάς είτε από το φίλτρο ανεπιθύμητης αλληλογραφίας. Οι απατεώνες έχουν τίτλο στη σελίδα τους Πνευματικής Ιδιοκτησίας (οι καταγγελίες περί πνευματικών δικαιωμάτων είναι πολύ συνηθισμένες αυτές τις μέρες) και έχουν χρησιμοποιήσει το επίσημο λογότυπο της Meta, της μητρικής εταιρείας του Facebook, προκειμένου να προσθέσουν μια νότα νομιμότητας:
  

  

• Παρέχετε μια διεύθυνση URL για να επικοινωνήσετε με το Facebook για ένσταση κατά της ακύρωσης. Η παραπάνω διεύθυνση URL δεν τελειώνει σε facebook.com, αλλά ξεκινά με κείμενο που το κάνει να μοιάζει με εξατομικευμένο σύνδεσμο της φόρμας facebook-help-nnnnnn, όπου οι απατεώνες ισχυρίζονται ότι τα ψηφία nnnnnn είναι ένα μοναδικό αναγνωριστικό που υποδηλώνει τη συγκεκριμένη περίπτωσή σας:
  

  

• Συλλέξτε αθώα δεδομένα σχετικά με την παρουσία σας στο Facebook. Υπάρχει ακόμη και ένα προαιρετικό πεδίο για Πρόσθετες πληροφορίες όπου καλείστε να υποστηρίξετε την υπόθεσή σας. (Δείτε την παραπάνω εικόνα.)

Τώρα «αποδείξτε» τον εαυτό σας

Σε αυτό το σημείο, πρέπει να προσκομίσετε κάποια απόδειξη ότι είστε πράγματι ο κάτοχος του λογαριασμού, επομένως οι απατεώνες σας λένε:

• Πραγματοποιήστε έλεγχο ταυτότητας με τον κωδικό πρόσβασής σας. Ο ιστότοπος στον οποίο βρίσκεστε έχει το κείμενο facebook-help-nnnnnnn στη γραμμή διευθύνσεων. χρησιμοποιεί HTTPS (ασφαλές HTTP, δηλ. εμφανίζεται ένα λουκέτο). και το branding το κάνει να μοιάζει με τις σελίδες του Facebook:
  

  

• Δώστε τον κωδικό 2FA για να συνοδεύσετε τον κωδικό πρόσβασής σας. Ο διάλογος εδώ είναι πολύ παρόμοιος με αυτόν που χρησιμοποιεί το ίδιο το Facebook, με τη διατύπωση να αντιγράφεται απευθείας από τη διεπαφή χρήστη του Facebook. Εδώ μπορείτε να δείτε το ψεύτικο παράθυρο διαλόγου (πάνω) και το πραγματικό που θα εμφανιζόταν από το ίδιο το Facebook (κάτω):
  

  

  

• Περιμένετε έως και πέντε λεπτά με την ελπίδα ότι το "μπλοκ λογαριασμού" μπορεί να αφαιρεθεί αυτόματα. Οι απατεώνες παίζουν και στα δύο άκρα εδώ, προσκαλώντας σας να φύγετε καλά για να μην διακόψετε μια πιθανή άμεση επίλυση και προτείνοντας να παραμείνετε σε ετοιμότητα σε περίπτωση που ζητηθούν περαιτέρω πληροφορίες:

Όπως μπορείτε να δείτε, το πιθανό αποτέλεσμα για όποιον παρασύρθηκε σε αυτήν την απάτη είναι ότι θα δώσει στους απατεώνες ένα πλήρες παράθυρο πέντε λεπτών κατά το οποίο οι εισβολείς μπορούν να προσπαθήσουν να συνδεθούν στον λογαριασμό τους και να τον αναλάβουν.

Το JavaScript που χρησιμοποιούν οι εγκληματίες στον ιστότοπό τους που έχει παγιδευτεί με εκρηκτικά φαίνεται να περιέχει ένα μήνυμα που μπορεί να ενεργοποιηθεί εάν ο κωδικός πρόσβασης του θύματος λειτουργεί σωστά, αλλά ο κωδικός 2FA που παρείχαν δεν λειτουργεί:

   Ο κωδικός σύνδεσης που εισαγάγατε δεν ταιριάζει με αυτόν που στάλθηκε στο τηλέφωνό σας.
   Ελέγξτε τον αριθμό και δοκιμάστε ξανά.

Το τέλος της απάτης είναι ίσως το λιγότερο πειστικό κομμάτι, αλλά εντούτοις χρησιμεύει για να σας απομακρύνει αυτόματα από τον ιστότοπο απάτης και να σας οδηγήσει σε ένα εντελώς αυθεντικό μέρος, δηλαδή στον επίσημο ιστότοπο του Facebook Κέντρο Bοηθείας:

Τι να κάνω;

Ακόμα κι αν δεν είστε ιδιαίτερα σοβαρός χρήστης μέσων κοινωνικής δικτύωσης και ακόμα κι αν λειτουργείτε με ψευδώνυμο που δεν συνδέεται προφανώς και δημόσια με την πραγματική σας ταυτότητα, οι διαδικτυακοί σας λογαριασμοί είναι πολύτιμοι για τους εγκληματίες του κυβερνοχώρου για τρεις κύριους λόγους:

• Η πλήρης πρόσβαση στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης θα μπορούσε να δώσει στους απατεώνες πρόσβαση στις ιδιωτικές πτυχές του προφίλ σας. Είτε πωλούν αυτές τις πληροφορίες στο σκοτεινό ιστό είτε τις κάνουν κατάχρηση οι ίδιοι, ο συμβιβασμός τους θα μπορούσε να αυξήσει τον κίνδυνο κλοπής ταυτότητας.
• Η δυνατότητα να δημοσιεύετε μέσω των λογαριασμών σας επιτρέπει στους απατεώνες να διακινούν παραπληροφόρηση και ψεύτικες ειδήσεις με το καλό σας όνομα. Θα μπορούσατε να καταλήξετε να αποχωρήσετε από την πλατφόρμα, να κλειδωθείτε έξω από τον λογαριασμό σας ή να αντιμετωπίσετε δημόσια προβλήματα, εκτός και μέχρι να δείξετε ότι ο λογαριασμός σας παραβιάστηκε.
• Η πρόσβαση στις επαφές που έχετε επιλέξει σημαίνει ότι οι απατεώνες μπορούν να στοχοποιήσουν επιθετικά τους φίλους και την οικογένειά σας. Οι επαφές σας όχι μόνο είναι πολύ πιο πιθανό να δουν μηνύματα που προέρχονται από τον λογαριασμό σας, αλλά και πιο πιθανό να τις εξετάσουν σοβαρά.

Με απλά λόγια, αφήνοντας τους εγκληματίες του κυβερνοχώρου να εισέλθουν στον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης, βάζετε τελικά σε κίνδυνο όχι μόνο τον εαυτό σας, αλλά και τους φίλους και την οικογένειά σας, ακόμη και όλους τους άλλους στην πλατφόρμα.

Τι να κάνω;

Ακολουθούν τρεις συμβουλές γρήγορης πυρκαγιάς:

• ΣΥΜΒΟΥΛΗ 1. Κρατήστε αρχείο των επίσημων σελίδων «ξεκλείδωμα του λογαριασμού σας» και «πώς να αντιμετωπίζετε προκλήσεις πνευματικής ιδιοκτησίας» των κοινωνικών δικτύων που χρησιμοποιείτε. Με αυτόν τον τρόπο, δεν χρειάζεται ποτέ να βασίζεστε σε συνδέσμους που αποστέλλονται μέσω email για να βρείτε το δρόμο σας εκεί στο μέλλον. Τα κοινά κόλπα που χρησιμοποιούνται από τους εισβολείς περιλαμβάνουν επινοημένες παραβιάσεις πνευματικών δικαιωμάτων. επινοημένες παραβιάσεις των Όρων και Προϋποθέσεων (όπως στην προκειμένη περίπτωση)· Ψεύτικοι ισχυρισμοί για δόλιες συνδέσεις που πρέπει να ελέγξετε. και άλλα ψεύτικα «ζητήματα» με τον λογαριασμό σας. Οι απατεώνες συχνά περιλαμβάνουν κάποια πίεση χρόνου, όπως στο όριο των 24 ωρών που διεκδικείται σε αυτήν την απάτη, ως περαιτέρω ενθάρρυνση για εξοικονόμηση χρόνου κάνοντας απλά κλικ.
• ΣΥΜΒΟΥΛΗ 2. Μην παραπλανηθείτε από το γεγονός ότι οι σύνδεσμοι "κλικ για επαφή" φιλοξενούνται σε νόμιμους ιστότοπους. Σε αυτήν την απάτη, η αρχική σελίδα επαφής φιλοξενείται από το Facebook, αλλά είναι ένας δόλιος λογαριασμός και οι σελίδες ηλεκτρονικού ψαρέματος φιλοξενούνται, με έγκυρο πιστοποιητικό HTTPS, μέσω της Google, αλλά το περιεχόμενο που εμφανίζεται είναι ψεύτικο. Αυτές τις μέρες, η εταιρεία που φιλοξενεί το περιεχόμενο σπάνια είναι ίδια με τα άτομα που το δημιουργούν και το δημοσιεύουν.
• ΣΥΜΒΟΥΛΗ 3. Εάν έχετε αμφιβολίες, μην το δώσετε. Μην αισθάνεστε ποτέ πιεσμένοι να ρισκάρετε για να ολοκληρώσετε γρήγορα μια συναλλαγή γιατί φοβάστε το αποτέλεσμα εάν αφιερώσετε χρόνο για να στάση, Με νομίζω, και μόνο τότε να connect. Εάν δεν είστε σίγουροι, ζητήστε συμβουλές από κάποιον που γνωρίζετε και εμπιστεύεστε στην πραγματική ζωή, ώστε να μην καταλήξετε να εμπιστεύεστε τον αποστολέα του ίδιου του μηνύματος που δεν είστε σίγουροι ότι μπορείτε να εμπιστευτείτε. (Και δείτε τη ΣΥΜΒΟΥΛΗ 1 παραπάνω.)

Θυμηθείτε, με τη Black Friday και την Cyber ​​Monday να έρχονται αυτό το Σαββατοκύριακο, πιθανότατα θα λάβετε πολλές γνήσιες προσφορές, πολλές δόλιες και οποιεσδήποτε καλοπροαίρετες προειδοποιήσεις σχετικά με το πώς να βελτιώσετε την κυβερνοασφάλειά σας ειδικά για αυτήν την εποχή του χρόνου…

…αλλά να έχετε κατά νου ότι η κυβερνοασφάλεια είναι κάτι που πρέπει να λαμβάνεται σοβαρά υπόψη όλο το χρόνο: ξεκινήστε χθες, κάντε το σήμερα και συνεχίστε έτσι αύριο!

---