Avertizare CERT-RO: Atenție la notificările primite pe social media. Ce probleme pot să apară

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează cu privire la anumite probleme care pot apărea în momentul în care primim notificări pe canalele de social media.
Conform acestora, trebuie verificat mereu cât de plauzibilă este informația primită, validată transmiterea ei cu expeditorul, atunci când există suspiciuni, și scanat link-ul cu o soluție de securitate, înainte de a face click.
Ce trebuie să știm:
  • Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei rețele sociale – ex: Confirming Page Information, Information Pages -, pentru a da o imagine de autoritate în ochii celor care interacționează cu postări de tipul celei de mai jos.
  • Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credențiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activități în scop personal.
  • De regulă, astfel de pagini sunt create special cu acest scop malițios și au o durată de viață limitată. Pagina la care face referire CERT-RO a fost creată în 4 august 2021.
  • Utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook.

Atenţie la notificările primite pe social media. Verificaţi mereu cât de plauzibilă este informaţia primită, validaţi transmiterea ei cu expeditorul, atunci când aveţi suspiciuni, şi scanaţi deopotrivă link-ul cu o soluţie de securitate, înainte de a face click! Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei reţele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacţionează cu postări (…)„, scriu experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe pagina lor de Facebook.

Conform CERT-RO, un exemplu de cont Facebook care publică un post de ”avertizare” pentru paginile etichetate cuprinde o ameninţare că activitatea paginii va fi suspendată, „dacă nu se va ‘verifica identitatea’ prin accesarea unui link plasat strategic în textul postării”.

cert ro

Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credenţiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activităţi în scop personal. De regulă, astfel de pagini sunt create special cu acest scop maliţios şi au o durată de viaţă limitată„, explică specialiştii.

Pagina cu probleme a fost creată pe data de 4 august, iar utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook, menţionează CERT-RO.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here