Verificați mereu cât de plauzibilă este informația primită, validați transmiterea ei cu expeditorul, atunci când aveți suspiciuni, și scanați deopotrivă link-ul cu o soluție de securitate, înainte de a face click, recomandă specialiștii de la CERT-RO.
Cum procedează atacatorii
Potrivit DCNews.ro ”Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei rețele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacționează cu postări de tipul celei de mai jos.
În continuare, aveți un exemplu de astfel de cont de Facebook care publică un post de ‘avertizare’ pentru paginile etichetate, cu amenințarea că activitatea paginii va fi suspendată, dacă nu se va ‘verifica identitatea’ prin accesarea unui link plasat strategic în textul postării.
Infectarea dispozitivului cu malware
Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credențiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activități în scop personal.
De regulă, astfel de pagini sunt create special cu acest scop malițios și au o durată de viață limitată. Pagina la care facem referire a fost creată astăzi (4 august 2021). Utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook.
Mulțumim încă o dată celor care ne raportează astfel de tentative, pentru a putea alerta utilizatorii din România cu privire la cele mai recente amenințări existente în online!”, se arată într-un comunicat de presă al CERT-RO.