Data actualizării:
Data publicării:

Înșelătorie pe Facebook: ”Arată ca tine”. AVERTISMENT pentru utilizatori: Sunt foarte valoroase pe piața neagră

Autor: Florin Răvdan | Categorie: Tehnologie
WhatsApp
Facebook CERT-RO
Facebook CERT-RO

Mesajele primite pe Facebook, de tipul "Arată ca tine" alături de un link, ne pot pune în pericol datele personale, avertizează specialiştii în securitate informatică. 

"În cel mai bun caz, este vorba de un mesaj de tip phishing, în care atacatorii încearcă să afle informaţii despre utilizatori. Atunci când accesează linkul, sunt trimişi spre un site care seamănă cu cel al Facebook, unde sunt rugaţi să îşi introducă datele. Surprinzător, datele de logare pe Facebook sunt foarte valoroase pe piaţa neagră, pentru că pot fi folosite în multe alte atacuri. 

În alte situaţii, utilizatorii sunt redirecţionaţi spre multe alte site-uri care sunt, la rândul lor, infectate şi care pot infecta dispozitivele de pe care ne conectăm chiar şi fără să descărcăm ceva de acolo. 

Dacă e vorba de atacuri de tip phishing şi nu ne-am introdus datele, suntem în siguranţă. Dar la fel de bine pot fi accesate aceste linkuri şi urmează redirecţionarea spre alte site-uri făcute special pentru a infecta dispozitivele. Atunci nu mai contează dacă introduci sau nu datele, simpla accesare te pune în pericol", a declarat Silviu Stahie, analist securitate informatică, pentru Antena 3. 

Şi CERT-RO avertizează. "Atacatorii profită de curiozitatea umană"

Link-ul primit pe Facebook Messenger nu conduce către clipul promis, avertizează CERT-RO. "Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios", se mai precizează în comunicat.

"De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.

În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți vor fi în pericol să cadă în aceeași capcană.

De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri", arată CERT-RO.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel