O greșeală făcută de internauți ar putea să ducă la infectarea dispozitivului folosit, cu malware, avertizează specialiștii în securitate cibernetică.
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atenţionează asupra unor probleme pe care le pot întâmpina utilizatorii de Internet în momentul în care primesc notificări pe canalele de social media.
Care este metoda pe care o folosesc atacatorii cibernetici în acest caz
„Atenţie la notificările primite pe social media. Verificaţi mereu cât de plauzibilă este informaţia primită, validaţi transmiterea ei cu expeditorul, atunci când aveţi suspiciuni, şi scanaţi deopotrivă link-ul cu o soluţie de securitate, înainte de a face click! Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei reţele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacţionează cu postări (...)”, au anunțat specialiștii pe pagina de Facebook, conform Agerpres.
Dacă linkul este accesat, dispozitivul se poate infecta cu malware
Conform CERT-RO, un exemplu de cont Facebook care publică un post de „avertizare” pentru paginile etichetate cuprinde o ameninţare că activitatea paginii va fi suspendată, „dacă nu se va „verifica identitatea” prin accesarea unui link plasat strategic în textul postării”.
„Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credenţiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activităţi în scop personal. De regulă, astfel de pagini sunt create special cu acest scop maliţios şi au o durată de viaţă limitată”, explică specialiştii.
Pagina care pune probleme a fost creată la data de 4 august
Pagina cu probleme a fost creată pe data de 4 august, iar utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook, menţionează CERT-RO.