Προσπάθειες εξαπάτησης πολιτών μέσω παραβίασης λογαριασμών ιστοσελίδας κοινωνικής δικτύωσης είναι σε εξέλιξη και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ) εφιστά την προσοχή των πολιτών.
Ειδικότερα, σύμφωνα με την ΔΔΗΕ, άγνωστοι δράστες επιχειρούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ιστοσελίδας κοινωνικής δικτύωσης και να εξαπατήσουν τα θύματά τους με την εξής μεθοδολογία:
Αρχικά, οι δράστες αποστέλλουν μηνύματα στην εφαρμογή ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, τα οποία εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του λογαριασμού κοινωνικής δικτύωσης (Phishing pages) ή αφορούν υποτιθέμενους διαγωνισμούς, με κακόβουλο περιεχόμενο που τους επιτρέπει να αποκτήσουν πρόσβαση τόσο στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων, όσο και σε άλλες εφαρμογές της συσκευής που σχετίζονται με οικονομικές συναλλαγές.
Στη συνέχεια, εφόσον ο κάτοχος του λογαριασμού συμπληρώσει τα στοιχεία εισόδου, οι δράστες υποκλέπτουν τα στοιχεία ταυτοποίησης username & password και εισέρχονται στον λογαριασμό του.
Έτσι, αποκτούν πρόσβαση στις επαφές του, στις οποίες αποστέλλουν μηνύματα μέσω της εφαρμογής ανταλλαγής μηνυμάτων του μέσου κοινωνικής δικτύωσης, ζητώντας χρηματική βοήθεια με το πρόσχημα της απώλειας πορτοφολιού, εγγράφων ή λόγω άμεσης ανάγκης που έχουν περιέλθει, υποσχόμενοι ότι θα τα επιστρέψουν το συντομότερο δυνατό.
Σημειώνεται, ότι οι δράστες ζητούν από τα θύματά τους να τους αποσταλούν τα χρήματα είτε μέσω της υπηρεσίας άμεσης αποστολής χρημάτων και ανάληψης από ΑΤΜ τραπεζικού ιδρύματος, όπου απαιτείται μόνο η αποστολή ενός κωδικού μέσω απλοποιημένης διαδικασίας, είτε με την γνωστοποίηση των στοιχείων πιστωτικής-χρεωστικής κάρτας ή των στοιχείων εισόδου ηλεκτρονικών πορτοφολιών.
Η ΔΔΗΕ συμβουλεύει τους πολίτες:
Η συνέχεια στην ΠΗΓΗ…..
