CERT-RO: Atenţie la notificările primite. Nu faceți click pe link-urile care cuprind avertizări de dezactivare a contului
Specialiştii CERT-RO trag un nou semnal de alarmă. Utilizatorilor li se recomandă să nu acceseze link-uri care cuprind avertizări de dezactivare a contului
„Atenţie la notificările primite pe social media. Verificaţi mereu cât de plauzibilă este informaţia primită, validaţi transmiterea ei cu expeditorul, atunci când aveţi suspiciuni, şi scanaţi deopotrivă link-ul cu o soluţie de securitate, înainte de a face click! Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei reţele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacţionează cu postări (…)”, scriu experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe pagina lor de Facebook.
Conform CERT-RO, un exemplu de cont Facebook care publică un post de „avertizare” pentru paginile etichetate cuprinde o ameninţare că activitatea paginii va fi suspendată, „dacă nu se va ‘verifica identitatea’ prin accesarea unui link plasat strategic în textul postării”.
„Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credenţiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activităţi în scop personal. De regulă, astfel de pagini sunt create special cu acest scop maliţios şi au o durată de viaţă limitată”, explică specialiştii.
Pagina cu probleme a fost creată pe data de 4 august, iar utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook, menţionează CERT-RO.