Directoratul National de Securitate Cibernetica (DNSC) avertizeaza asupra atacurilor cu link-uri malitioase care se propaga prin mesaje pe retelele social media, cu texte precum „Tu esti in acest videoclip?“, „Seamana cu tine" sau „Apari in acest video" si face recomandari pentru cei care au accesat astfel de link-uri.
Pe Facebook continua propagarea mesajelor-capcana de tipul ‘seamana cu tine’, ‘apari in acest video’, mesaje care contin de regula un link malitios, pe care expeditorul pretinde a fi un video sau o poza in care apare persoana careia i-a transmis mesajul. Textul mesajului primit poate fi atat in romana, cat si in engleza.
Odata accesat, acel link NU duce catre clipul promis. Atacatorii nu ofera detalii suplimentare si profita de curiozitatea umana, pentru a determina utilizatorul sa dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmeaza sa il accesati.
In unele variante, link-ul respectiv redirectioneaza catre un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potentialei victime, iar in altele accesarea link-ului poate duce la instalarea de software malitios.
De exemplu, daca sunteti redirectionat catre un site de autentificare fraudulos si introduceti detaliile dvs. de autentificare, acestea sunt incarcate pe un server la distanta online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a incerca sa obtina acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
In plus, de cele mai multe ori accesarea link-ului redirectioneaza victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a raspandi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
Totodata, mesajul va fi transmis catre contactele dvs. de pe Facebook, iar prietenii pe care ii aveti in lista contului vor fi in pericol sa cada in aceeasi capcana. De aceea este important, pe langa evitarea accesarii link-urilor din surse necunoscute sau mesaje nesolicitate, sa aveti o solutie de securitate instalata pe dispozitive, cu care sa scanati astfel de resurse despre care nu sunteti siguri.
De obicei, accesarea acelui link nu afiseaza nimic pe dispozitiv, dar poate duce la pierderea accesului pe contul de social media folosit in acel moment. In alte cazuri, redirectioneaza utilizatorul catre o pagina de phishing care arata similar cu cea de autentificare Facebook, dar cu un domeniu total diferit.
In cazul in care ati facut click pe acel link sau vedeti ca din contul dvs s-au transmis astfel de mesaje, echipa Directoratului va recomanda sa:
- Schimbati imediat parola contului de Facebook si sa activati autentificarea in 2 pasi (2FA)
- Va asigurati ca nu au fost acordate permisiuni unor aplicatii terte din Facebook. Pentru asta, este necesar sa va logati in contul de Facebook si sa navigati la categoria Settings & Privacy (Setari si Confidentialitate) si apoi Settings (Setari). Ulterior, mergeti catre categoria Permissions (Permisiuni) si apasati pe Apps and Websites (Aplicatii si Site-uri), pentru a verifica la ce aplicatii ati oferit acces.
Eliminati acele aplicatii pe care le considerati suspecte. Apasati pe aplicatia respectiva, apoi pe butonul de Remove (Elimina) pentru a va proteja contul de accesul neautorizat la aplicatii terte suspecte.
- Pe langa aceste masuri, sunt recomandate:
- efectuarea unei scanari a dispozitivului cu ajutorul unei solutii anti-virus;
- verificarea aplicatiilor instalate pe dispozitiv, pentru a va asigura ca nu au fost adaugate unele noi, necunoscute
- verificarea setarilor de confidentialitate, pentru a va asigura ca nu exista modificari, acordand atentie sporita aplicatiei Facebook.
