Continuă tentativele de #phishing care au ca țintă utilizatorii cu drepturi de administrare a paginilor de #Facebook. Schema este extrem de simplă! Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.
Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu își securizează contul prin accesarea unui link din postare, care va redirecționa utilizatorul către o pagină de phishing. Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la o posibilă breșă de securitate, survenită în urma unei conectări dintr-o locație necunoscută.
Recomandarea echipei #DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim:
– Rețelele sociale nu îți vor cere niciodată securizarea contului prin astfel de notificări
– Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite! Pagina respectivă era nou lansată și avea zero urmăritori.
– Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com)
– Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă. (Directoratul Național de Securitate Securitate)
