Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică au anunțat că au apărut mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video”, care circulă pe Facebook.
Mesajele conţin de regulă un link maliţios, iar textul mesajului primit poate fi atât în română, dar şi în engleză.
Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea clic.
„În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios. De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesare link-ului redirecţionează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de ameninţări cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, transmit specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.
Totodată, mesajul va fi transmis către contactele de pe Facebook.
În situaţia în care primiţi pe Facebook Messenger un link asociat mesajelor de tipul „seamănă cu tine”, este puternic indicat să NU accesaţi link-ul furnizat.
Totuşi, în cazul accesării link-ului, CERT-RO recomandă:
– schimbaţi imediat parola contului de Facebook şi să activaţi autentificarea în 2 paşi
– asiguraţi-vă că nu au fost acordate permisiuni unor aplicaţii terţe din Facebook. Pentru asta, este necesar să vă logaţi în contul de Facebook şi să navigaţi la categoria Settings & Privacy (Setări şi Confidenţialitate) şi apoi Settings (Setări). Ulterior, mergeţi către categoria Permissions (Permisiuni) şi apăsaţi pe Apps and Websites (Aplicaţii şi Site-uri), pentru a verifica la ce aplicaţii aţi oferit acces
– eliminaţi acele aplicaţii pe care le consideraţi suspecte. Apăsaţi pe aplicaţia respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicaţii terţe suspecte.