Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra unei noi campanii de #phishing, care îi are ca ţintă pe utilizatorii Facebook.
„Una dintre metodele preferate de atacatori în răspândirea conţinutului maliţios este aceea de a crea mesaje, e-mailuri sau chiar pagini false, care arată (din punct de vedere vizual) asemănător cu o notificare legitimă. Mai mult, fără o analiză atentă a provenienţei mesajului, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile paginilor care promovau astfel de conţinut, mesajul postat avea ca obiectiv impacientarea utilizatorului, cu privire la blocarea contului personal, pentru răspândirea de informaţii false sau fraudă”, se arată în mesajul CERT-RO.
Pentru a-l reactiva, atacatorii au inclus în text un link care ducea către un site de phishing, unde se colectau datele de autentificare ale contului de Facebook: https://urlscan.io/result/b9a19870-5fc4-4c41-9e4b-3193e24ec87c
„Recomandarea echipei CERT-RO este, în primul rând, să nu acţionăm impulsiv în mediul online şi să citim cu atenţie textul mesajelor sau a notificărilor pe care le primim. Dacă avem suspiciuni, să verificăm link-urile sau ataşamentele pe care urmează să le accesăm cu o soluţie de securitate. Dacă aţi căzut victimă unei astfel de capcane, vă recomandăm să ne scrieţi la alerts@cert.ro sau să ne trimiteţi un mesaj pe conturile noastre de social media!”, se mai arată în mesaj.
