Mesaje-capcană de tipul „seamănă cu tine” sau „apari în acest video” circulă pe Facebook
Hackerii au găsit o nouă metodă de a păcăli utilizatorii Facebook și de a culege informații private ale acestora.
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează din nou în legătură cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video” care circulă pe Facebook.
Mesajele conţin de regulă un link maliţios, iar textul mesajului primit poate fi atât în română, dar şi în engleză. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea click.
„În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios. De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesare link-ului redirecţionează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de ameninţări cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, transmit specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, potrivit BizBrașov.
Două bănci din România, atacate de hackeri. Dacă ai primit ACEST mesaj, nu-l deschide! CERT-RO, avertisment
CERT-RO atrage atenţia asupra unei campanii de răspândire de malware ce vizează clienţii unor bănci.
"Clienții unor bănci din România continuă să fie ținta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenția asupra unei campanii de răspândire de #malware, prin intermediul căsuțelor de e-mail.
Concret, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție.
Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware.
Atașamentul denumit ‘ordin de plată’ nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’.
Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor", transmis experții de la CERT-RO, printr-o postare pe Facebook.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News