Κυβερνασφάλεια
facebook-grans-featured

Απάτες επιχορήγησης στο Facebook

Μόλις το Facebook ανακοίνωσε επιχορηγήσεις για επιχειρήσεις που έχουν πληγεί από κοροναϊούς, οι απατεώνες πήγαν ηλεκτρονικό ψάρεμα.

Το Facebook προσφέρει 100 εκατομμύρια δολάρια σε χρηματικές επιχορηγήσεις σε επιχειρήσεις που έχουν πληγεί από την πανδημία coronavirus. Οι επιλέξιμοι αιτούντες μπορούν να λάβουν μια επιχορήγηση αξίας περίπου 3.300 $, ανακοίνωσε το επίσημο ιστολόγιο της εταιρείας και, από τα μεγάλα μέσα ενημέρωσης, τα νέα εξαπλώθηκαν γρήγορα. Δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες στον κυβερνοχώρο δεν σπατάλησαν χρόνο για να εκμεταλλευτούν αυτά τα χάρη.

Γνωρίζοντας ότι πολλοί είχαν ακούσει για τις επιχορηγήσεις, αλλά με λίγους που είχαν απορροφήσει τις λεπτομέρειες, οι εγκληματίες του κυβερνοχώρου παρουσίασαν τις ειδήσεις σαν το Facebook να μοιράζει χρήματα σε όλους τους χρήστες του κοινωνικού δικτύου που επηρεάζονται από το COVID-19.

Το δόλωμα

Τα πιθανά θύματα βλέπουν ένα άρθρο φαινομενικά από το CNBC, έναν παγκόσμιο ηγέτη στις επιχειρηματικές ειδήσεις με μηνιαίο κοινό στα εκατοντάδες εκατομμύρια, λέγοντας ότι το Facebook δίνει επιχορηγήσεις σε χρήστες που έχουν πληγεί από το COVID-19 και περιλαμβάνει έναν σύνδεσμο για να υποβάλουν αίτηση για επιχορήγηση. Η γραμματική θα πρέπει να δώσει το παιχνίδι και η διεύθυνση URL, η οποία δεν ξεκινά με το cnbc.com, είναι ένα άλλο ύποπτο στοιχείο.

Εκείνοι που κλείνουν τα μάτια στα αδέξια αγγλικά και λάθος URL μεταφέρονται σε μια άλλη πύλη που έχει κάτι περισσότερο από μια εντυπωσιακή ομοιότητα με τον επίσημο ιστότοπο της Mercy Corps, μια φιλανθρωπική οργάνωση που βοηθά τα θύματα των φυσικών καταστροφών και των ένοπλων συγκρούσεων. Ωστόσο, το μόνο θέμα σε αυτό είναι οι επιχορηγήσεις του Facebook, και ζητείται από το θύμα να προσδιορίσει πόσα χρόνια είναι χρήστης του κοινωνικού δικτύου. Η γραμματική στον ιστότοπο εξακολουθεί να βρωμάει και οι περισσότεροι από τους συνδέσμους δεν λειτουργούν. Είναι ιδιαίτερα λυπηρό το γεγονός ότι η ανακοίνωση θέσεων εργασίας για τη θέση του CEO του Facebook Grant είναι επίσης ακατάλληλη – ίσως θα μπορούσε να ήταν η ευκαιρία κάποιου να προσλάβει δουλειά με έναν αξιοπρεπή μισθό! Και, φυσικά, η διεύθυνση URL του ιστότοπου δεν περιέχει το facebook.com, επομένως σαφώς δεν έχει καμία σχέση με το Facebook.

Εάν εξακολουθείτε να αγνοείτε τις κατάφωρες παραδοχές και αποφασίσετε να υποβάλετε αίτηση, πρώτα θα σας ζητηθεί το όνομα χρήστη και ο κωδικός πρόσβασής σας στο Facebook. Εάν τους εισαγάγετε, θα πάνε κατευθείαν στους κυβερνοεγκληματίες. Στη συνέχεια, για να αποδεχτείτε την αίτησή σας, ο ιστότοπος απαιτεί πολύ περισσότερες πληροφορίες, υποτίθεται ότι πρέπει να επαληθεύσει τον λογαριασμό σας: τη διεύθυνσή σας, τον αριθμό κοινωνικής ασφάλισης (για πολίτες των ΗΠΑ), ακόμη και μια σάρωση και των δύο πλευρών του αναγνωριστικού σας. Κανένα πεδίο δεν μπορεί να παραμείνει κενό και ο ιστότοπος σας ενημερώνει επιμελώς για τυχόν παραλείψεις.

Όταν η φόρμα συμπληρωθεί και υποβληθεί, ο ιστότοπος εμφανίζει ένα μήνυμα επιβεβαίωσης ότι η αίτησή σας έχει γίνει αποδεκτή και θα επικοινωνήσετε μαζί σας σύντομα.

Μην κρατάς την αναπνοή σου. Η διαδικασία επαλήθευσης είναι απλώς ένα τέχνασμα για να αποκτήσετε πρόσβαση στον λογαριασμό σας στο Facebook, τον οποίο μπορούν να χρησιμοποιήσουν οι εγκληματίες στον κυβερνοχώρο για να προσπαθήσουν να εξαπατήσουν τους φίλους σας και να εξαγάγουν χρήματα από αυτούς. Επιπλέον, τα πεδία φόρμας παρέχουν στους απατεώνες αρκετά προσωπικά στοιχεία για να κλέψουν την ταυτότητά σας. Οπλισμένοι με αυτό και τις σαρώσεις των εγγράφων σας, πιθανότατα θα μπορούν να μπουν σε οποιονδήποτε από τους λογαριασμούς σας, συμπεριλαμβανομένης της διαδικτυακής τραπεζικής.

Ο πραγματικός ιστότοπος CNBC έχει πράγματι ένα άρθρο σχετικά με τις επιχορηγήσεις στο Facebook, αλλά για επιχειρήσεις – τους πραγματικούς δικαιούχους του προγράμματος. Και γράφτηκε από κάποιον με καλύτερη κατανόηση της αγγλικής γλώσσας. Όσον αφορά τα ψεύτικα νέα του CNBC, ο μόνος σκοπός του είναι να σας ξεγελάσει ώστε να πιστέψετε ότι το Facebook είναι πλέον φιλανθρωπική οργάνωση για τους χρήστες του.

How to avoid getting phished

To keep safe from phishing, you need, first, vigilance and, second, a reliable security solution that won’t let you anywhere near phishing sites. And although the latter is straightforward (simply install the solution and you’re done), staying vigilant at all times requires a bit of effort:

  • Look carefully at the URLs of the sites that you visit. If just one letter looks out of place, or if the usual .com has been replaced with .com.tk or something along those lines, your gut should tell you it’s phishing. Never enter personal information on such a site.
  • Pay attention to grammar and layout. If something smells phishy, it probably is.
  • Be naturally wary of any forms that want personal information. If you are asked for a passport scan, triple-check that you really are on the official site — and even if you are, think again about if the offer is really worth sending such sensitive data.

Author

Pampart Design Software & IT