Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia asupra atacurilor cu link-uri maliţioase care se propagă prin mesaje pe reţelele social media, cu texte precum „seamănă cu tine”, sau „apari în acest video” şi face recomandări pentru cei care au accesat astfel de link-uri.
„Au revenit atacurile cu link-uri maliţioase care se propagă prin intermediul mesajelor pe reţelele social media. Vorbim despre o campanie de transmitere a unor astfel de mesaje-capcană cu textul «seamănă cu tine», «apari în acest video» sau «tu eşti în videoclip». Mesajele primite de utilizatorii români sunt în română sau engleză şi conţin de regulă un link maliţios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Este doar o metodă de a stârni curiozitatea utilizatorului şi a-l determina să dea click”, arată, într-o postare pe Facebook, Directoratul Naţional de Securitate Cibernetică (DNSC).
De obicei, accesarea linkului nu afişează nimic pe dispozitiv, dar poate duce la pierderea accesului pe contul de social media folosit în acel moment.
În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.
De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți în lista contului vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri, avertizează DNSC.
Echipa Directoratului face o serie de recomandări pentru cei care au accesat astfel de linkuri sau văd că din contul lor s-au trimis asemenea mesaje:
1. Schimbaţi imediat parola contului de Facebook şi să activaţi autentificarea în 2 paşi (2FA)
2. Vă asiguraţi că nu au fost acordate permisiuni unor aplicaţii terţe din Facebook. Pentru asta, este necesar să vă logaţi în contul de Facebook şi să navigaţi la categoria Settings & Privacy (Setări şi Confidenţialitate) şi apoi Settings (Setări). Ulterior, mergeţi către categoria Permissions (Permisiuni) şi apăsaţi pe Apps and Websites (Aplicaţii şi Site-uri), pentru a verifica la ce aplicaţii aţi oferit acces.
Eliminaţi acele aplicaţii pe care le consideraţi suspecte. Apăsaţi pe aplicaţia respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicaţii terţe suspecte.
3. Verificaţi aplicaţiile instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute.
4. Verificaţi setările de confidenţialitate, pentru a vă asigura că nu există modificări, acordând atenţie sporită aplicaţiei Facebook şi locaţiilor pe care nu le recunoaşteţi, unde contul dvs. de social media apare ca fiind logat.
5. Scanaţi dispozitivul cu o soluţie de securitate (antivirus).
Sursa: observator