Continuă tentativele de phishing care au ca țintă utilizatorii cu drepturi de administrare a paginilor de Facebook
Schema este extrem de simplă. Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.
Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu își securizează contul prin accesarea unui link din postare, care va redirecționa utilizatorul către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la o posibilă breșă de securitate, survenită în urma unei conectări dintr-o locație necunoscută.
Recomandarea echipei DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.
Rețelele sociale nu îți vor cere niciodată securizarea contului prin astfel de notificări
Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite! Pagina respectivă era nou lansată și avea zero urmăritori.
Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com)
Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă
Antrenează-te pentru a identifica cele mai prezente amenințări de pe net: https://sigurantaonline.ro. O campanie de conștientizare la nivel național derulată de Directorat, Poliția Română și Asociația Română a Băncilor (ARB), alături de parteneri din mediul privat.
About The Author
