O nouă campanie de phishing cu mesaje-capcană este promovată în aceste zile pe Instagram, avertizează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
"(...) după ce utilizatorii Facebook au fost vizați în trecut de o campanie de phishing cu mesaje-capcană de tipul "seamănă cu tine", "apari în acest video", o tentativă asemănătoare circulă în aceste zile și pe alte rețele sociale, cum ar fi Instagram. Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesați", susțin experții în securitate cibernetică.
Conform acestora, în unele variante, linkul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.
"De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe social media iar prietenii pe care îi aveți în lista contului vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri", notează sursa citată.
Specialiștii CERT-RO vin cu o serie de recomandări pentru prevenirea unor probleme de acest tip. Astfel, în situația în care se primește într-un mesaj privat pe social media un link asociat mesajelor de tipul "seamănă cu tine", "apari în acest clip" (RO) sau "it took me about 3 hours to make" este indicat să nu fie accesat acest link.
Totuși, în cazul accesării adresei primite este imperios necesar să schimbați imediat parola contului de social media și să activați autentificarea în doi pași (2FA), să vă asigurați că nu sunteți conectat pe cont în locații suspecte, pe care nu le recunoașteți și că nu au fost acordate permisiuni unor aplicații terțe din contul dumneavoastră și să eliminați acele aplicații pe care le considerați suspecte.
De asemenea, se recomandă: efectuarea unei scanări a dispozitivului cu ajutorul unei soluții antivirus, verificarea aplicațiilor instalate pe dispozitiv și verificarea setărilor de confidențialitate pe contul de social media, pentru a nu exista modificări, scrie Agerpres.