📅 Πρώτη δημοσίευση: Ιούνιος 2022 · Ενημέρωση: Ιούνιος 2026 | ⏱️ 6 λεπτά ανάγνωσης

Μια εξελιγμένη απάτη phishing χρησιμοποιεί αυτοματοποιημένα chatbots στο Facebook Messenger για να μιμηθεί την «ομάδα υποστήριξης» του Facebook και να κλέψει στοιχεία πρόσβασης από διαχειριστές σελίδων. Το μοτίβο παραμένει ενεργό και σήμερα, ενισχυμένο πλέον με πιο πειστική Τεχνητή Νοημοσύνη.

Πώς Λειτουργεί η Απάτη Βήμα-Βήμα

1️⃣ Λαμβάνετε email που ισχυρίζεται ότι η σελίδα σας στο Facebook παραβίασε τους Κανόνες Κοινότητας, με προθεσμία 48 ωρών για ένσταση

2️⃣ Το email, σας προτρέπει να κάνετε κλικ σε κουμπί «Ένσταση Τώρα» ή κάτι ανάλογο

3️⃣ Μεταφέρεστε σε συνομιλία Messenger όπου chatbot παριστάνει εκπρόσωπο υποστήριξης Facebook

4️⃣ Το chatbot σας στέλνει νέο link προς κάποιο ιστότοπο μεταμφιεσμένο ως «Facebook Support Inbox»

5️⃣ Η σελίδα ζητά email, πλήρες όνομα, όνομα σελίδας, τηλέφωνο, και κωδικό πρόσβασης

6️⃣ Τέλος, ζητά κωδικό 2FA που λάβατε μέσω SMS, ολοκληρώνοντας με επιτυχία την κλοπή λογαριασμού

Ψεύτικο chatbot Facebook

Τα Σημάδια που Αποκαλύπτουν την Απάτη

Σημάδι Τι αποκαλύπτει
Domain αποστολέα email Δεν ανήκει στο facebook.com, γίνεται ορατό μόνο αν ελέγξετε προσεκτικά
Προφίλ «υποστήριξης» Μηδέν ακόλουθοι, καμία ανάρτηση, απλά σελίδα επιχείρησης με λογότυπο Messenger
URL της φόρμας Δεν αποτελεί μέρος του πραγματικού domain Facebook/Meta
Ασυνέπεια αριθμού υπόθεσης Ο αριθμός case στη σελίδα δεν ταιριάζει με αυτόν που έδειξε το chatbot

Phishing μέσω Messenger

⚠️ Γιατί δουλεύει: Ο πανικός («θα χάσω τη σελίδα μου σε 48 ώρες») κάνει τα θύματα να μην προσέξουν τις ασυνέπειες. Επειδή τα chatbots χρησιμοποιούνται κανονικά από εταιρείες για υποστήριξη, η παρουσία τους δεν προκαλεί αυτόματα καχυποψία.

Γιατί Είναι Πιο Επικίνδυνο Σήμερα

Το 2022, αυτά τα chatbots ήταν σχετικά απλά, με σταθερά, προγραμματισμένα μηνύματα. Σήμερα, εργαλεία Τεχνητής Νοημοσύνης επιτρέπουν στους απατεώνες να δημιουργούν chatbots που απαντούν με φυσικότητα σε ερωτήσεις, διατηρούν συνεκτική «συζήτηση» και προσαρμόζονται στις αντιδράσεις του θύματος, καθιστώντας την απάτη πολύ πιο πειστική.

Πώς Προστατεύεστε

✅ Το Facebook δεν επικοινωνεί ποτέ για παραβιάσεις σελίδας μέσω email ειδικά με 48ωρη προθεσμία και link προς εξωτερικό chat

✅ Ελέγξτε πάντα το domain πριν δώσετε οποιοδήποτε στοιχείο, ειδικά τον κωδικό πρόσβασης

✅ Διαχειριστείτε ζητήματα σελίδας μόνο μέσα από το επίσημο Meta Business Suite ή το facebook.com, ποτέ μέσω link από email

✅ Μην δίνετε ποτέ κωδικό 2FA σε φόρμα, ο κωδικός αυτός χρησιμοποιείται μόνο στην επίσημη σελίδα σύνδεσης

💡 Το Πιο Σημαντικό

Η χρήση chatbots σε επιθέσεις phishing επιτρέπει στους απατεώνες να κλιμακώνουν επιθέσεις χωρίς ανθρώπινη προσπάθεια. Όσο πιο «επείγον» φαίνεται ένα μήνυμα για τη σελίδα ή τον λογαριασμό σας, τόσο περισσότερο αξίζει να σταματήσετε και να ελέγξετε το domain πριν κάνετε οτιδήποτε.


📖 Πηγές

TrustWave Research / BleepingComputer
👉 bleepingcomputer.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Digital Services Act: Προστασία Παιδιών και Νέων – Η Ελλάδα στην Πρώτη Γραμμή

Το κεντρικό θέμα της φετινής συνάντησης, «Νόμος για τις Ψηφιακές Υπηρεσίες – Digital Services Act (DSA) και οικοδόμηση ενός ασφαλέστερου και δικαιότερου διαδικτυακού κόσμου», ανέδειξε την επιτακτική ανάγκη για συντονισμένη δράση ενόψει της εφαρμογής του νέου Ευρωπαϊκού Κανονισμού.

Η χειρονομία που σημαίνει πως πρέπει να καλέσετε αμέσως την αστυνομία

Το "σήμα" της κακοποίησης που πρέπει όλοι να γνωρίζουμε.

Διέρρευσαν τα usernames του taxisnet!

Ιδιαίτερη ανησυχία έχει προκαλέσει η πληροφορία ότι έχουν διαρρεύσει τα ονόματα οφειλετών του Δημοσίου (τελών κυκλοφορίας) και των usernames.