Experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au avertizat privind răspândirea unui link maliţios prin intermediul aplicaţiei Facebook Messenger. Cei care accesează link-ul primit ce ar pretinde că duce spre un video pot fi redirecţionaţi către un site de phishing sau se pot trezi cu telefonul infectat cu malware.
Alertă CERT-RO despre un mesaj capcană distribuit pe Facebook Messenger. Pe Facebook sunt propagate în continuare mesaje periculoase de tipul „seamănă cu tine”, „apari în acest video”. Acest mesaje conțin de regulă un link malițios, despre care expeditorul pretinde a conduce către un video în care apare persoana căruia i-a fost transmis mesajul, se arată într-un comunicat CERT-RO.
Pentru a masca site-ul real spre care duce link-ul, cei care trimit astfel de mesaje folosesc un serviciu de scurtare a URL-ului. Textul mesajului primit poate fi atât în română, dar și în engleză. CERT-RO a publicat și săptămâna trecută o avertizare. Link-ul primit pe Facebook Messenger nu conduce către clipul promis.
„Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios”, se mai precizează în comunicat.
„De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți vor fi în pericol să cadă în aceeași capcană.
De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri”, mai spun experţii CERT-RO.
Niciun comentariu:
Trimiteți un comentariu