Απαταιώνες  διαδίδουν μια εφαρμογή  για το  Facebook, με την ονομασία UnfriendAlert app, η οποία υποτίθεται ότι ειδοποιεί τους χρήστες κάθε φορά που κάποιος από τους φίλους τους τους αφαιρεί από την λίστα των φίλων. Στην πραγματικότητα, η συγκεκριμένη εφαρμογή συλλέγει τα credentials των χρηστών.

 

Η περιέργεια σκότωσε τη γάτα λένε, και κατά γενική ομολογία ο καθένας μας θέλει να ξέρει ποιός επισκέπτεται το προφίλ του στα social media.  Η νέα απάτη που κυκλοφορεί στοχεύει τους χρήστες του Facebook που θέλουν να ελέγξουν ποιοι επισκέπτονται το προφίλ τους, ποιός τους έχει βγάλει από τους φίλους του, ποιός ξόδεψε το χρόνο του για να διαβάσει τα posts τους, και πολλά περισσότερα.

Οι έξυπνοι χρήστες είναι εξοικειωμένοι στο να ψάχνουν plugins και apps που τους επιτρέπουν να προσθέσουν νέες λειτουργίες στο νέο Facebook account τους, και οι απατεώνες το ξέρουν αυτό καλά!

Πολλές απάτες στο παρελθόν έχουν εκμεταλλευτεί  ψευδείς εφαρμογές που υπόσχονται να εφαρμόσουν  νέες λειτουργίες. Αυτή τη φορά θα αναφερθούμε σε μια νέα ελεύθερη εφαρμογή που υποτίθεται ότι ειδοποιεί τους χρήστες κάθε φορά που κάποιος τους έχει αφαιρέσει από τους φίλους τους. Σύμφωνα με τους ερευνητές της Malwarebytes, οι απαταιώνες διαδίδουν την UnfriendAlert εφαρμογή με σκοπό να κλέψουν τα credentials των χρηστών του Facebook.

Η διαδικασία κατά την οποία λειτουργεί το σχέδιο είναι αρκετά απλή: προκειμένου να ενεργοποιηθούν τα επιπλέον χαρακτηριστικά, οι χρήστες του Facebook πρέπει να ενεργοποιήσουν το «unfriends monitoring» και το  «alert service» εισάγοντας τα Facebook credentials τους.

 

«Ο installer υποστηρίζει ότι το app θα σας ειδοποιεί κάθε φορά που κάποιος από τους φίλους σας σας κάνει στο Facebook. Αφού το ενεργοποίησετε, απλά καθίστε, δε θα χρειαστεί να κάνετε τίποτα άλλο.» Το πρόγραμμα το έτρεξα σε Windows 7 και έπρεπε να ελέγξω χειροκίνητα εάν κάποιος από τους φίλους μου με είχε κάνει unfriend. Αλλά εάν εισάγετε τα login credentials σας, το οποίο φαίνεται πολύ κακή ιδέα εξαρχής, το πρόγραμμα είναι σε θέση να δει εάν κάποιος από τους Facebook  φίλους  σας αποφάσισε να σας αποκόψει. » έγραψαν οι ειδικοί της Malwarebytes.

Μόλις υποβάλει το θύμα τα πιστοποιητικά σύνδεσής του το Facebook UnfriendAlert app θα τα στείλει στο  website «yougotunfriended.com» το οποίο διαχειρίζονται οι απατεώνες. Οι ερευνητές προχώρησαν σε αυτήν την ανακάλυψη αναλύοντας το traffic με Wireshark.

«Εξετάζοντας το Wireshark log παρατηρούμε πως τα login credentials δεν αποστέλλονται απευθείας στο Facebook αλλά στο “yougotunfriended.com”»

Εάν έχετε εγκαταστήσει την Facebook UnfriendΑΙert app, κάνετε απεγκατάσταση αμέσως και φυσικά αλλάξετε τον κωδικό σας.