Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atenţionează asupra unor noi metode de atacuri informatice care se folosesc de numele companiei Faceebook. Atacul se ascunde în spate unor solicitări de confirmare ale datelor contului.
„Atenţie la notificările primite pe social media. Verificaţi mereu cât de plauzibilă este informaţia primită, validaţi transmiterea ei cu expeditorul, atunci când aveţi suspiciuni, şi scanaţi deopotrivă link-ul cu o soluţie de securitate, înainte de a face click! Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei reţele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacţionează cu postări (…)”, au transmis cei de la CERT-RO.
De exemplu, un cont Facebook care publică un post de „avertizare” pentru paginile etichetate cuprinde o ameninţare că activitatea paginii va fi suspendată, „dacă nu se va \”verifica identitatea\” prin accesarea unui link plasat strategic în textul postării”.
„Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credenţiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activităţi în scop personal. De regulă, astfel de pagini sunt create special cu acest scop maliţios şi au o durată de viaţă limitată”, au explicat explică specialiştii.
Pagina cu probleme a fost creată pe data de 4 august, iar utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook, menţionează CERT-RO.