„Au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook. Schema este extrem de simplă și se propagă chiar pe...Facebook!

Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă.

Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării. Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecționa către o pagină de phishing.

Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o administrează din pricina unor raportări cu privire la 'furt de identitate'.

Recomandarea echipei DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.

Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări. Totodată, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori și promova doar astfel de postări alarmiste.

Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com). Raportați astfel de pagini false către rețeaua socială (vezi imagini) pentru a le suspenda cât mai rapid activitatea frauduloasă.

Antrenează-te pentru a identifica cele mai prezente amenințări de pe net: https://sigurantaonline.ro. O campanie de conștientizare la nivel național derulată de Directorat, Poliția Română și ARB alături de parteneri din mediul privat precum Microsoft Romania, BIT SENTINEL, ATTACK Simulator, Dekeneas sau ANIS.", a scris Directoratul Național de Securitate Cibernetică - DNSC, pe Facebook.

Citește și - Aplicaţia malware FluBot folosită de hackeri pentru fraude prin SMS, dezactivată cu succes

Poliţia olandeză a reuşit să dezafecteze, în urma unei ample operaţiuni desfăşurate în 11 ţări, la care a participat şi Poliţia Română, aplicaţia maliţioasă FluBot - un malware conceput de hackeri pentru a frauda prin SMS persoanele care folosesc telefoane mobile cu Android. 

Potrivit unui comunicat al IGPR, în contextul atacurilor cibernetice ce au vizat utilizatori ai terminalelor mobile din România, prin intermediul unor mesaje SMS trimise cu scopul de a extrage de la potenţialele victime date sensibile (personale, financiare şi de autentificare), Poliţia Română s-a alăturat unei operaţiuni internaţionale care a implicat autorităţi de aplicare a legii din 11 ţări.

Acţiunea a dus la dezafectarea aplicaţiei maliţioase FluBot, un malware conceput pentru terminalele mobile Android. Astfel, în urma unei investigaţii complexe, care a implicat autorităţi de aplicare a legii din Australia, Belgia, Finlanda, Ungaria, Irlanda, Spania, Suedia, Elveţia, Ţările de Jos şi Statele Unite ale Americii, cu coordonarea activităţii internaţionale desfăşurate de Europol - EC3, infrastructura informatică a aplicaţiei maliţioase FluBot a fost întreruptă cu succes, la începutul lunii mai, de către Poliţia olandeză, făcând această familie de malware inactivă.

Poliţia Română a pus la dispoziţie datele existente în investigaţia proprie şi a făcut parte din postul de comandă organizat în cadrul activităţii, iar, la nivel naţional, activităţile de cercetare penală continuă în cadrul unui dosar penal instrumentat de către DIICOT.  Vezi știrea inițială aici!

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News