Atac cibernetic pe Instagram. Specialiștii CERT-RO avertizează: Dacă dați click este imperios necesar să schimbați imediat parola
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează, într-o postare pe pagina oficială de Facebook, asupra unei noi campanii de phishing cu mesaje-capcană care este promovată în aceste zile pe Instagram.
Astfel, după ce utilizatorii Facebook au fost vizaţi în trecut de o campanie de phishing cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video”, o tentativă asemănătoare circulă în aceste zile şi pe alte reţele sociale, cum ar fi Instagram.
Echipa CERT-RO a publicat la vremea respectivă o serie de avertizări despre această metodă universală, folosită de atacatori.
Mesajele conţin de regulă un link maliţios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât şi în engleză. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesaţi, susţin experţii în securitate cibernetică.
Atacatorii culeg datele de autentificare la contul de Facebook
Conform acestora, în unele variante, linkul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.
„De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesarea link-ului redirecţionează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe social media iar prietenii pe care îi aveţi în lista contului vor fi în pericol să cadă în aceeaşi capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveţi o soluţie de securitate instalată pe dispozitive, cu care să scanaţi astfel de resurse despre care nu sunteţi siguri”, explică experții CERT RO.
Specialiştii în securitate cibernetică vin cu o serie de recomandări pentru prevenirea unor probleme de acest tip. Astfel, în situaţia în care se primeşte într-un mesaj privat pe social media un link asociat mesajelor de tipul „seamănă cu tine”, „apari în acest clip” (RO) sau „it took me about 3 hours to make” este indicat să nu fie accesat acest link.
CERT RO: Este imperios necesar să schimbaţi imediat parola contului de social media
Totuşi, în cazul accesării adresei primite este imperios necesar să schimbaţi imediat parola contului de social media şi să activaţi autentificarea în doi paşi (2FA), să vă asiguraţi că nu sunteţi conectat pe cont în locaţii suspecte, pe care nu le recunoaşteţi şi că nu au fost acordate permisiuni unor aplicaţii terţe din contul dumneavoastră şi să eliminaţi acele aplicaţii pe care le consideraţi suspecte.
De asemenea, se recomandă: efectuarea unei scanări a dispozitivului cu ajutorul unei soluţii antivirus, verificarea aplicaţiilor instalate pe dispozitiv şi verificarea setărilor de confidenţialitate pe contul de social media, pentru a nu exista modificări.