Στο “μικροσκόπιο” της AccesNow, ενός διεθνή μη κερδοσκοπικού οργανισμού που ασχολείται με την εκτεταμένη έρευνα περί διαφόρων ζητημάτων που επηρεάζουν το ανοιχτό και δωρεάν διαδίκτυο, μπήκε αυτή την φορά ένα πολύ σοβαρό θέμα που αφορά μια νέα προσπάθεια phising στο Facebook. Η όλη έρευνα με αρκετές πληροφορίες δημοσιεύτηκε πριν από λίγες ημέρες και διαδικτυακοί εγκληματίες στόχο έχουν αυτή τη φορά το χαρακτηριστικό των “έμπιστων επαφών”.
Ποια ακριβώς η μέθοδος που χρησιμοποιείται σε αυτή την επίθεση; Λοιπόν, καταρχήν να πούμε πως στο Facebook υπάρχει μια επιλογή που αναφέρεται ως “έμπιστες επαφές” και το οποίο επιτρέπει τους χρήστες να ορίσουν μερικούς φίλους ή μέλη της οικογένειας σαν τους ανθρώπους στους οποίους θα βασιστούν αν κάτι δεν πάει καλά με τον λογαριασμό τους. Σε περίπτωση που ένας χρήστης χάσει την πρόσβαση στο λογαριασμό του, οι έμπιστες επαφές θα ενώσουν τις δυνάμεις τους για να του επιτραπεί ξανά η πρόσβαση, για ανάκτηση στοιχείων και του λογαριασμού. Ε αυτό ακριβώς είναι που βρίσκεται τώρα στο επίκεντρο της νέας επίθεσης phishing. Όμως πριν συνεχίσουμε να περιγράφουμε το πώς ο επιτιθέμενος μπορεί να παραπλανήσει αθώους χρήστες, θα πρέπει να σημειωθεί, ότι κάποιος θα πρέπει να έχει ήδη πρόσβαση στο λογαριασμό ενός φίλου σας.
Το πρώτο βήμα είναι να έρθουν σε επαφή οι επιτιθέμενοι χρήστες με τις “έμπιστες επαφές” στο Facebook, αναφέροντας ότι δεν μπορούν να αποκτήσουν πρόσβαση στο λογαριασμό τους. Όταν αποκτήσουν την εμπιστοσύνη της επαφής, ζητούν από το Facebook να κάνει reset το Password ενός λογαριασμού των έμπιστων επαφών. Το άτομο, που αποτελεί μέλος των έμπιστων επαφών, λαμβάνει ένα email με κωδικό. Αυτό που η αξιόπιστη επαφή δεν συνειδητοποιεί είναι ότι ο κωδικός που μοιράζεται δεν είναι για να βοηθήσει τον “φίλο” του να ανακτήσει την πρόσβαση στο λογαριασμό, αλλά να επαναφέρει τον κωδικό πρόσβασης του δικού του λογαριασμού.
Μόλις ο εισβολέας λάβει τον κωδικό ανάκτησης κωδικού πρόσβασης, αποκτά γρήγορα πλήρη πρόσβαση στον λογαριασμό των αξιόπιστων επαφών του κσι έτσι συνεχίζει η αλυσίδα. Από εκεί και πέρα θα ειδοποιήσουν τις έμπιστες επαφές των αξιόπιστων επαφών.
Η συμβουλή που δίνει η Access Now για να προστατεύσει τους χρήστες είναι να επικοινωνούν τηλεφωνικά με το συγκεκριμένο άτομο που είναι μια έμπιστη επαφή του και να γίνει επιβεβαίωση ότι όντως χρειάζεται βοήθεια ο ίδιος, οπότε μετά μπορεί να γίνει η αποστολή κωδικού και να αισθάνονται ασφαλείς και οι δύο.
[via]