Noi campanii de phishing care ţintesc utilizatorii cu drepturi de administrare a unor pagini de Facebook

Directoratul Naţional de Securitate Cibernetică a avertizat că au revenit campaniile de phishing care au ca ţintă utilizatorii cu drepturi de administrare a unor pagini de Facebook, schema propagându-se chiar pe reţeaua de socializare.

”Au revenit campaniile de phishing care au ca ţintă utilizatorii cu drepturi de administrare a unor pagini de Facebook. Schema este extrem de simplă şi se propagă chiar pe…Facebook! Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înşelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afişa potenţialei victime ca o notificare legitimă. Atacatorii reuşesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării”, a transmis, marţi, Directoratul Naţional de Securitate Cibernetică.

Potrivit specialiştilor, scopul principal este de a speria utilizatorul că îşi va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecţiona către o pagină de phishing.

”Fără o analiză atentă a provenienţei mesajului şi a detaliilor din notificare, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o adminstrează din pricina unor raportări cu privire la ”furt de identitate””, au mai transmis specialiştii.

Recomandarea echipei DNSC este, în primul rând, să nu se acţioneze pripit în mediul online şi să se citească cu atenţie textul mesajelor sau a notificărilor. ”Reţelele sociale nu îţi vor cere niciodată verificarea datelor de acces prin astfel de notificări. Totodată, verificaţi mereu cu atenţie sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori şi promova doar astfel de postări alarmiste. Dacă aveţi suspiciuni, verificaţi link-urile sau ataşamentele pe care urmează să le accesaţi cu o soluţie de securitate (ex: virustotal.com)”, a mai transmis DNSC.

Specialiştii cer tuturor utilizatorilor să raporteze astfel de pagini false către reţeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă.