📅 Πρώτη δημοσίευση: Ιούνιος 2022 · Ενημέρωση: Ιούνιος 2026 | ⏱️ 6 λεπτά ανάγνωσης
Μια εξελιγμένη απάτη phishing χρησιμοποιεί αυτοματοποιημένα chatbots στο Facebook Messenger για να μιμηθεί την «ομάδα υποστήριξης» του Facebook και να κλέψει στοιχεία πρόσβασης από διαχειριστές σελίδων. Το μοτίβο παραμένει ενεργό και σήμερα, ενισχυμένο πλέον με πιο πειστική Τεχνητή Νοημοσύνη.
Πώς Λειτουργεί η Απάτη Βήμα-Βήμα
1️⃣ Λαμβάνετε email που ισχυρίζεται ότι η σελίδα σας στο Facebook παραβίασε τους Κανόνες Κοινότητας, με προθεσμία 48 ωρών για ένσταση
2️⃣ Το email, σας προτρέπει να κάνετε κλικ σε κουμπί «Ένσταση Τώρα» ή κάτι ανάλογο
3️⃣ Μεταφέρεστε σε συνομιλία Messenger όπου chatbot παριστάνει εκπρόσωπο υποστήριξης Facebook
4️⃣ Το chatbot σας στέλνει νέο link προς κάποιο ιστότοπο μεταμφιεσμένο ως «Facebook Support Inbox»
5️⃣ Η σελίδα ζητά email, πλήρες όνομα, όνομα σελίδας, τηλέφωνο, και κωδικό πρόσβασης
6️⃣ Τέλος, ζητά κωδικό 2FA που λάβατε μέσω SMS, ολοκληρώνοντας με επιτυχία την κλοπή λογαριασμού

Τα Σημάδια που Αποκαλύπτουν την Απάτη
| Σημάδι | Τι αποκαλύπτει |
|---|---|
| Domain αποστολέα email | Δεν ανήκει στο facebook.com, γίνεται ορατό μόνο αν ελέγξετε προσεκτικά |
| Προφίλ «υποστήριξης» | Μηδέν ακόλουθοι, καμία ανάρτηση, απλά σελίδα επιχείρησης με λογότυπο Messenger |
| URL της φόρμας | Δεν αποτελεί μέρος του πραγματικού domain Facebook/Meta |
| Ασυνέπεια αριθμού υπόθεσης | Ο αριθμός case στη σελίδα δεν ταιριάζει με αυτόν που έδειξε το chatbot |

⚠️ Γιατί δουλεύει: Ο πανικός («θα χάσω τη σελίδα μου σε 48 ώρες») κάνει τα θύματα να μην προσέξουν τις ασυνέπειες. Επειδή τα chatbots χρησιμοποιούνται κανονικά από εταιρείες για υποστήριξη, η παρουσία τους δεν προκαλεί αυτόματα καχυποψία.
Γιατί Είναι Πιο Επικίνδυνο Σήμερα
Το 2022, αυτά τα chatbots ήταν σχετικά απλά, με σταθερά, προγραμματισμένα μηνύματα. Σήμερα, εργαλεία Τεχνητής Νοημοσύνης επιτρέπουν στους απατεώνες να δημιουργούν chatbots που απαντούν με φυσικότητα σε ερωτήσεις, διατηρούν συνεκτική «συζήτηση» και προσαρμόζονται στις αντιδράσεις του θύματος, καθιστώντας την απάτη πολύ πιο πειστική.
Πώς Προστατεύεστε
✅ Το Facebook δεν επικοινωνεί ποτέ για παραβιάσεις σελίδας μέσω email ειδικά με 48ωρη προθεσμία και link προς εξωτερικό chat
✅ Ελέγξτε πάντα το domain πριν δώσετε οποιοδήποτε στοιχείο, ειδικά τον κωδικό πρόσβασης
✅ Διαχειριστείτε ζητήματα σελίδας μόνο μέσα από το επίσημο Meta Business Suite ή το facebook.com, ποτέ μέσω link από email
✅ Μην δίνετε ποτέ κωδικό 2FA σε φόρμα, ο κωδικός αυτός χρησιμοποιείται μόνο στην επίσημη σελίδα σύνδεσης
💡 Το Πιο Σημαντικό
Η χρήση chatbots σε επιθέσεις phishing επιτρέπει στους απατεώνες να κλιμακώνουν επιθέσεις χωρίς ανθρώπινη προσπάθεια. Όσο πιο «επείγον» φαίνεται ένα μήνυμα για τη σελίδα ή τον λογαριασμό σας, τόσο περισσότερο αξίζει να σταματήσετε και να ελέγξετε το domain πριν κάνετε οτιδήποτε.
📖 Πηγές
TrustWave Research / BleepingComputer
👉 bleepingcomputer.com
