CERT-RO: Nu deschideţi link-uri primite pe Facebook Messenger, cu mesajul „Apari în acest video" sau „Seamănă cu tine"

Postat la: 22.07.2021 | Scris de: ZIUA NEWS

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra răspândirii unui link maliţios prin intermediul serviciului Facebook Messenger.

„Pe Facebook continuă propagarea mesajelor-capcană de tipul „seamănă cu tine", „apari în acest video", mesaje care conţin de regulă un link maliţios, despre care expeditorul pretinde a conduce către un video în care apare persoana căruia i-a fost transmis mesajul Mai mult, cei care trimit mesajele folosesc un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real către care conduce link-ul. Textul mesajului primit poate fi atât în română, dar şi în engleză. CERT-RO a publicat şi săptămâna trecută o avertizare", arată un comunicat CERT-RO.

Link-ul primit pe Facebook Messenger, însă, nu duce către clipul respectiv, ci fie către un site de phishing, fie duce la instalarea unui software pe dispozitivul utilizatorului. „Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios", se precizează în comunicat.

„De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.

În plus, de cele mai multe ori accesare link-ului redirecţionează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de ameninţări cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveţi vor fi în pericol să cadă în aceeaşi capcană.

De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveţi o soluţie de securitate instalată pe dispozitive, cu care să scanaţi astfel de resurse despre care nu sunteţi siguri", arată CERT-RO.

Principala recomandare a CERT-RO este ca utilizatorii Facebook Messenger să nu acceseze link-ul furnizat în mesaje de tipul celor citate. Dacă, totuşi, link-ul este accesat din neatenţie sau necunoaştere, CERT-RO recomandă să:

1. Schimbaţi imediat parola contului de Facebook şi să activaţi autentificarea în 2 paşi (2FA)

2. Asiguraţi-vă că nu au fost acordate permisiuni unor aplicaţii terţe din Facebook.

Pentru asta, este necesar să vă logaţi în contul de Facebook şi să navigaţi la categoria Settings & Privacy (Setări şi Confidenţialitate) şi apoi Settings (Setări). Apoi mergeţi către categoria Permissions (Permisiuni) şi apăsaţi pe Apps and Websites (Aplicaţii şi Site-uri), pentru a verifica la ce aplicaţii aţi oferit acces.

Eliminaţi acele aplicaţii pe care le consideraţi suspecte. Apăsaţi pe aplicaţia respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicaţii terţe suspecte.

3. Pe lângă aceste măsuri, sunt recomandate:

efectuarea unei scanări a dispozitivului cu ajutorul unei soluţii anti-virus;
verificarea aplicaţiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute
verificarea setărilor de confidenţialitate, pentru a vă asigura că nu există modificări, acordând atenţie sporită aplicaţiei Facebook.