Reprezentanții CERT i-au avertizat pe cetățeni să nu deschidă linkuri primite pe Facebook Messenger, alături de mesajele „Seamănă cu tine” sau „Apari în acest video”. Este o tentativă a unor fraudatori să obțină date personale de la potențialele victime.
„Atenție, pe Facebook continuă propagarea mesajelor-capcană de tipul ‘seamănă cu tine’, ‘apari în acest video’, mesaje care conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză”, au explicat ce lde la Centrul Național de Răspuns la Incidente de Securitate Cibernetică.
Link-ul respectiv nu duce către video-ul promis. Mai mult, link-ul este scurtat pentru ca potențiala victimă să nu poată citi despre ce e vorba în link, înainte de a-l accesa.
Centrul Național de Răspuns la Incidente de Securitate Cibernetică a explicat, prin intermediul unei postări pe Facebook care sunt urmările accesării unui astfel de link.
Ce se întâmplă dacă deschizi link-ul cu mesajul „Seamănă cu tine”
„În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.
De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, anunță Centrul Național de Răspuns la Incidente de Securitate Cibernetică.
Odată ce linkul este deschis, mesajul va fi trimis către toate contacetele din lista de Messenger, iar în acest mod și prietenii victimei vor fi păcăliți de mesajul: „Seamănă cu tine”
„De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri.”, au precizat cei de la CERT.
Ce trebuie să faci dacă primești link-uri cu mesaje de tipul: „Seamănă cu tine”
CERT a făcut și câteva recomandări pentru situațiile în care cetățenii primesc astfel de mesaje.
„În situația în care primiți pe Facebook Messenger un link asociat mesajelor de tipul ‘seamănă cu tine’, este puternic indicat să NU accesați link-ul furnizat. Totuși, în cazul accesării link-ului, vă recomandăm să:
1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces.
Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Pe lângă aceste măsuri, sunt recomandate:
- efectuarea unei scanări a dispozitivului cu ajutorul unei soluții anti-virus;
- verificarea aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute
- verificarea setărilor de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook”, potrivit celor de la CERT.
Specialiștii au identificat de-a lungul timpului mai multe modalități prin care fraudatorii le golesc cardurile victimelor. Una dintre acestea se numește „Bucla libaneză”. Poliția Română a făcut mai multe recomandări pentru a evita manevrele fraudatorilor.
