Atacatorii au reactivat metoda „tu esti în video” în care pretind că apăreți în acele imagini. Nu este altceva decât o manevră de a stârni curiozitatea şi da click pe acel link compromis.
Mai exact, prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje în care alătură de regulă un link malițios sau potențial fraudulos, anunță DNSC.
În trecut, accesarea acelui link de pe un dispozitiv redirecționa deținătorul către site-uri de phishing sau care livrau malware, astfel încât cei vizați puteau pierde accesul la conturile Meta.
Mare atenţie la mesaje de tipul „seamănă cu tine”, „apari în acest video” sau „tu ești în videoclip”
Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la metoda de pe Facebook şi recomandă să nu accesați acel link malițios.
„După valul de postări sponsorizate care propagau tentative de fraudă, atacatorii au reactivat și metoda - tu ești în video. Tot prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje de tipul „seamănă cu tine”, „apari în acest video” sau „tu ești în videoclip” căruia îi alătură de regulă un link malițios sau potențial fraudulos”, anunță Directoratul Național de Securitate Cibernetică (DNSC).
Sursa foto: DNSC
Ce trebuie să faceți dacă observați că din contul dvs. s-au transmis astfel de mesaje
Potrivit DNSC, atacatorii pretind așadar a fi un video sau o poză în care apare persoana căruia i-au transmis mesajul.
„Este doar o metodă de a stârni curiozitatea potențialei victime și a o determina să dea click. În trecut, accesarea acelui link de pe dispozitiv redirecționa către site-uri de phishing sau care livrau malware, astfel încât cei vizați puteau pierde accesul la conturile Meta, puteau furniza date sensibile atacatorilor sau ajungeau chiar să se aboneze la anumite servicii cu suprataxă”, conform sursei citate.
În cazul în care observați că din contul dvs s-au transmis astfel de mesaje, DNSC recomandă:
- Schimbați imediat parola contului de Facebook și activați autentificarea în 2 pași (2FA);
- Asigurați-vă că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări).Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces. Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
- Verificați aplicațiile instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute;
- Verificați setările de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook și locațiilor pe care nu le recunoașteți, unde contul dvs. de social media apare ca fiind logat;
- Scanați dispozitivul cu o soluție de securitate, se arată în comunicatul DNSC.