Προσοχή στο Messenger: Ψεύτικη “ειδική ανακοίνωση της Meta” εξαπατά χρήστες

Ένα κύμα ηλεκτρονικής απάτης κάνει τις τελευταίες ημέρες το γύρο του Messenger, με χρήστες να λαμβάνουν ένα φαινομενικά «επίσημο» μήνυμα που εμφανίζεται ως ανακοίνωση της Meta (Facebook – Instagram), και μάλιστα αποστέλλεται από προφίλ “φίλων” εν αγνοία τους, εφόσον ήδη έπεσαν θύματα (δηλαδή πάτησαν το λινκ του μηνύματος που έλαβαν). Στην πραγματικότητα, πρόκειται για μια παραλλαγή γνωστής καλοστημένης απόπειρας phishing, με στόχο την υποκλοπή προσωπικών στοιχείων και τον έλεγχο λογαριασμών κοινωνικής δικτύωσης.

Το μήνυμα, το οποίο κυκλοφορεί μαζικά, ξεκινά με προειδοποιητικό τόνο και σύμβολα συναγερμού, αναφέροντας ότι ο λογαριασμός του χρήστη «υπόκειται σε περιορισμούς» λόγω… «ασυνήθιστης δραστηριότητας», όπως δήθεν πλαστοπροσωπία ή παρενόχληση. Στη συνέχεια, καλεί τον παραλήπτη να «επιβεβαιώσει ορισμένες πληροφορίες» εντός 24 ωρών, διαφορετικά ο λογαριασμός του θα «απενεργοποιηθεί οριστικά».

Στόχος ο φόβος, η πίεση κι η βιασύνη

Η απάτη βασίζεται σε τρεις κλασικούς άξονες:

• Δημιουργία φόβου, με απειλή απώλειας του λογαριασμού.
• Χρονική πίεση, με αυθαίρετο τελεσίγραφο 24 ωρών.
• Προσποίηση επίσημης αρχής, μέσω της χρήσης του ονόματος «Meta», λογότυπων και νομικίστικης γλώσσας.

Στην πράξη, οι επιτήδειοι επιχειρούν να παρασύρουν τον χρήστη να πατήσει έναν σύνδεσμο ή να απαντήσει στο μήνυμα, ώστε να καταχωρίσει:

• κωδικούς πρόσβασης Facebook ή Instagram,
• στοιχεία email,
• ακόμη και δεδομένα πληρωμών.

Μόλις αποκτήσουν πρόσβαση, οι λογαριασμοί χρησιμοποιούνται για περαιτέρω απάτες, αποστολή μηνυμάτων σε φίλους ή ακόμη και οικονομική εξαπάτηση.

Γιατί δεν είναι μήνυμα της Meta

Υπάρχουν σαφή σημάδια που αποδεικνύουν ότι το μήνυμα δεν είναι αυθεντικό:

• Η Meta δεν στέλνει ειδοποιήσεις ασφαλείας μέσω Messenger.
• Δεν ζητά ποτέ επιβεβαίωση στοιχείων με απειλές ή τελεσίγραφα.
• Οι επίσημες ειδοποιήσεις εμφανίζονται μόνο στο Support Inbox ή στις Ρυθμίσεις λογαριασμού.
• Το κείμενο περιέχει κακή μετάφραση, περίεργη μορφοποίηση και γενικόλογες αναφορές, χωρίς το όνομα του χρήστη.
• Οι σύνδεσμοι δεν οδηγούν σε επίσημες διευθύνσεις facebook.com ή meta.com.

Τι πρέπει να κάνουν οι χρήστες

Οι ειδικοί στην κυβερνοασφάλεια συνιστούν:

• Μην πατάτε κανέναν σύνδεσμο.
• Μην απαντάτε στο μήνυμα.
• Κάντε αναφορά ως απάτη μέσα από το Messenger.
• Διαγράψτε το μήνυμα.

Σε περίπτωση που κάποιος έχει ήδη πατήσει σύνδεσμο ή έχει δώσει στοιχεία:

• αλλάζει άμεσα τους κωδικούς πρόσβασης,
• ενεργοποιεί τη διπλή επαλήθευση (2FA),
• ελέγχει τις συνδεδεμένες συσκευές και τις ενεργές συνδέσεις.

Προσοχή κυρίως στις μεγαλύτερες ηλικίες

Ιδιαίτερα ευάλωτες είναι οι μεγαλύτερες ηλικιακές ομάδες ή χρήστες με περιορισμένη ψηφιακή εξοικείωση. Η ενημέρωση και η κοινοποίηση τέτοιων περιπτώσεων είναι κρίσιμη, ώστε να περιοριστεί η εξάπλωση της απάτης.