Ερευνητές ασφάλειας της Trend Micro έχουν εντοπίσει μια νέα καμπάνια spam που στοχεύει στην εξαπάτηση ανυποψίαστων χρηστών του διαδικτύου, με σκοπό την υποκλοπή των στοιχείων πρόσβασης των λογαριασμών τους. Οι ψεύτικες ανακοινώσεις, οι οποίες υποτίθεται ότι προέρχονται από το Facebook Chat Team αναφέρουν ότι όλα τα Chat Box πρέπει να επαληθευτούν πριν από τις 24 Μαΐου του 2014, προκειμένου να αποφευχθεί το μπλοκάρισμα της υπηρεσίας βάσει των νόμων SOPA και PIPA Act. Όσα chat δεν επιβεβαιωθούν θα τερματιστούν, αναφέρουν τα μηνύματα. Oι ψεύτικες ειδοποιήσεις περιέχουν links που παραπέμπουν σε ένα έγγραφο στο Pastebin, το οποίο περιέχει οδηγίες σχετικά με την επαλήθευση του chat. Τα θύματα καλούνται να τρέξουν κάποια τμήματα κώδικα στην κονσόλα JavaScript του περιηγητή τους, προκειμένου να ολοκληρώσουν τη διαδικασία. Αφού εκτελεστεί ο κώδικας, οι απατεώνες αποκτούν πρόσβαση στο λογαριασμό του θύματος. Παρόλο που η πρόσβαση στο λογαριασμό είναι περιορισμένη, οι επιτήδειοι μπορούν να ποστάρουν στο timeline των χρηστών, να κάνουν tag, και να πραγματοποιήσουν εγγραφή σε συγκεκριμένες σελίδες. Το Facebook εξέδωσε σχετική ανακοίνωση, προειδοποιώντας τους χρήστες σχετικά με την καμπάνια: “Υπάρχει μια δημοφιλής απάτη που υπόσχεται στους χρήστες διάφορα οφέλη (όπως παράνομη πρόσβαση σε λογαριασμό τρίτων, πρόσβαση σε κάποιο νέο χαρακτηριστικό του Facebook, κτλ) ζητώντας από αυτούς να κάνουν επικόλληση ένα κομμάτι κώδικα γραμμένο σε JavaScript, στην κονσόλα του προγράμματος περιήγησης τους”. “Με την επικόλληση του συγκεκριμένου κώδικα, οι χρήστες δίνουν στους επιτιθέμενους πρόσβαση στο λογαριασμό τους. Για να αποφευχθεί αυτό, η κονσόλα έχει ξεκινήσει να απενεργοποιείται σταδιακά σε ορισμένα προγράμματα περιήγησης”, επισημαίνει το Facebook.
________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com ______________
