Un link malițios distribuit prin intermediul aplicației Facebook Messenger pune în pericol datele de pe computerele sau telefoanele românilor.

Link-ul vine din partea unor persoane cunoscute, din lista de prieteni Facebook, și îl îndeamnă pe utilizator să urmărească un clip video. Cei care dau curs acestui îndemn sunt direcționați către un site de phishing sau permit accesul, în dispozitiv, unui virus periculos.

Avertismentul a venit din partea Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Organismul îi avertizează pe internauți despre pericolul pe care îl reprezintă acest link și atrag atenția asupra unui posibil atac informatic la conturile lor.

„Pe Facebook continuă propagarea mesajelor-capcană de tipul «seamănă cu tine», «apari în acest video», mesaje care conțin de regulă un link malițios, despre care expeditorul pretinde a conduce către un video în care apare persoana căruia i-a fost transmis mesajul.

Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios”, se precizează într-un comunicat al CERT-RO.

Hackerii vor să pună mâna pe datele persoanele

Potrivit specialiștilor în securitate informatică, cei care inițiază aceste atacuri informatice urmăresc un scop foarte precis. Ei doresc să obțină datele de autentificare ale victimelor pe care să le vândă mai departe, altor hackeri sau să le acceseze conturile bancare etc.

„De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.

În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți vor fi în pericol să cadă în aceeași capcană”, se mai arată în comunicatul CERT-RO.

Drept urmare, se recomandă evitarea accesării acestor link-uri venite din surse necunoscute sau a unor mesaje nesolicitate.

„De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri”, se mai arată în document.

Recomandări pentru evitarea atacurilor informatice

CERT-RO recomandă celor care primesc astfel de link-uri pe Facebook messenger să nu le acceseze, iar dacă o fac, totuși, atunci să-și ia măsuri pentru a nu-și pierde datele. Acestea sunt următoarele:

1.Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)

2.Asigurați-vă că nu au fost acordate permisiuni unor aplicații terțe din Facebook.

Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Apoi mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces.

Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.

3.Pe lângă aceste măsuri, sunt recomandate:

efectuarea unei scanări a dispozitivului cu ajutorul unei soluții anti-virus;

verificarea aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute;

verificarea setărilor de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook.