Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează din nou în legătură cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video” care circulă pe Facebook.
Mesajele conțin de regulă un link malițios, iar textul mesajului primit poate fi atât în română, dar și în engleză.
Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic.
„În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.
De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces.
Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, transmit specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.
Totodată, mesajul va fi transmis către contactele de pe Facebook.
În situația în care primiți pe Facebook Messenger un link asociat mesajelor de tipul „seamănă cu tine”, este puternic indicat să NU accesați link-ul furnizat.
Totuși, în cazul accesării link-ului, CERT-RO recomandă:
- schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași
- asigurați-vă că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces
- eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.