Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT) a lansat o atenționare în ceea ce privește o campanie de phishing care se desfășoară pe Facebook. Atacatorii crează pagini ale rețelei de socializare prin care își conving victimele că le-a fost blocat contul. Pentru așa-zisa deblocare a contului, utilizatorilor li se cere să accese un link și să trimită parola contului.
CERT-RO atrage atenția că, fără o analiză atentă a provenienței mesajului, astfel de campanii pot fi convingătoare. Paginile construite de atacatori arată la fel ca și cele reale, iar mesajul care era transmis utilizatorului – referitor la blocarea contului – era în măsură să sperie victima. Totuși, este promis ajutor, printr-un link ce trebuie accesat și care conduce la o fereastră unde utilizatorilor li se cer datele personale de conectare.
”Pentru a îl reactiva (contul – n.n.), atacatorii au inclus în text un link care ducea către un site de phishing, unde se colectau datele de autentificare ale contului de Facebook: https://urlscan.io/res…/b9a19870-5fc4-4c41-9e4b-3193e24ec87c”, arată CERT-RO.
Recomandarea echipei Centrului este, în primul rând, să nu acționăm impulsiv în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.
”Dacă avem suspiciuni, să verificăm link-urile sau atașamentele pe care urmează să le accesăm cu o soluție de securitate. Dacă ați căzut victimă unei astfel de capcane, vă recomandăm să ne scrieți la alerts@cert.ro sau să ne trimiteți un mesaj pe conturile noastre de social media!”
