“Tu ești în videoclip?” Link malițios distribuit prin Facebook Messenger
Au revenit atacurile cu link-uri malițioase care se propagă prin intermediul mesajelor pe rețelele social media.
Este vorba despre o campanie de transmitere a unor astfel de mesaje-capcană cu textul “seamănă cu tine“, “apari în acest video” sau “tu ești în videoclip“.
Mesajele primite de utilizatorii români sunt în română sau engleză și conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Este doar o metodă de a stârni curiozitatea utilizatorului și a-l determina să dea click.
De obicei, accesarea acelui link nu afișează nimic pe dispozitiv, dar poate duce la pierderea accesului pe contul de social media folosit în acel moment.
Ce aveți de făcut în cazul în care ați făcut click pe acel link sau vedeți că din contul dvs s-au transmis astfel de mesaje
1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces. Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Verificați aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute.
4. Verificați setările de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook și locațiilor pe care nu le recunoașteți, unde contul dvs. de social media apare ca fiind logat.
5. Scanați dispozitivul cu o soluție de securitate (antivirus).
Ce se întâmplă când accesați acest link?
Odată accesat, acel link NU duce către clipul promis.
Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesați.
În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.
De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți în lista contului vor fi în pericol să cadă în aceeași capcană.
De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri.