Specialiștii de la Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT.Ro) atrag atenția asupra notificărilor primite pe rețelele sociale. Ei spun că atacatorii se folosesc de astfel de mesaje pentru deturnarea conturilor și pentru executarea unor activități în scop personal.
Mare atenție la notificările primite pe social media. Verificați mereu cât de plauzibilă este informația primită. Ân caz contrar, conturile pot fi deturnate de atacatori.
„Atenție la notificările primite pe social media. Verificați mereu cât de plauzibilă este informația primită, validați transmiterea ei cu expeditorul, atunci când aveți suspiciuni, și scanați deopotrivă link-ul cu o soluție de securitate, înainte de a face click!
Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei rețele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacționează cu postări de tipul celei de mai jos.
În continuare, aveți un exemplu de astfel de cont de Facebook care publică un post de 'avertizare' pentru paginile etichetate, cu amenințarea că activitatea paginii va fi suspendată, dacă nu se va 'verifica identitatea' prin accesarea unui link plasat strategic în textul postării.
Date intră în posesia atacatorilor, care pot deturna conturile
Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credențiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activități în scop personal.
De regulă, astfel de pagini sunt create special cu acest scop malițios și au o durată de viață limitată. Pagina la care facem referire a fost creată astăzi (4 august 2021). Utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook.
Mulțumim încă o dată celor care ne raportează astfel de tentative, pentru a putea alerta utilizatorii din România cu privire la cele mai recente amenințări existente în online!”, scriu reprezentanții Cert.ro pe o rețea de socializare.