AVERTISMENT CERT-RO. Campanie de phishing care are ca țintă utilizatorii Facebook: „Nu acționați impulsiv în mediul online și citiți cu atenție mesajele”
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO atrage atenția asupra unei noi campanii de phishing care are ca țintă utilizatorii Facebook. În situația de față este vorba despre un mesaj care are ca scop impacientarea utilizatorului în ceea ce privește o eventuală blocare a contului de pe rețeaua socială. Pentru a rezolva situația, utilizatorii sunt îndemnați de autorii campaniei se psihing să intre pe un site care cere datele de autentificare.
Una dintre metodele preferate de atacatori în răspândirea conținutului malițios este aceea de a crea mesaje, e-mailuri sau chiar pagini false, care arată (din punct de vedere vizual) asemănător cu o notificare legitimă, transmite CERT-RO.
Fără o analiză atentă a provenienței mesajului, astfel de campanii pot fi convingătoare.
„Așa cum se poate observa din capturile paginilor care promovau astfel de conținut, mesajul postat avea ca obiectiv impacientarea utilizatorului, cu privire la blocarea contului personal, pentru răspândirea de informații false sau fraudă. Pentru a-l reactiva, atacatorii au inclus în text un link care ducea către un site de phishing, unde se colectau datele de autentificare ale contului de Facebook”, susține Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică.
Recomandările CERT-RO
CERT-RO recomandă să nu acționăm impulsiv în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim. Dacă avem suspiciuni, să verificăm link-urile sau atașamentele pe care urmează să le accesăm cu o soluție de securitate: „Dacă ați căzut victimă unei astfel de capcane, vă recomandăm să ne scrieți la alerts@cert.ro sau să ne trimiteți un mesaj pe conturile noastre de social media!”.
Un atac de tip phishing este lansat de către un autor care trimite o comunicare ce pare autentică, precum un e-mail. Victima este redirecționată pe un site unde îi sunt cerute date personale. Destinatarul informațiilor este un fraudator, care va folosi în inters financiar datele persoanle ale victimei.