Den rumænske regering udsendte en meget vigtig advarsel til millioner af rumænere over hele landet, og som du kan se nedenfor, taler vi om et ekstremt alvorligt problem, som alle burde kende til lige nu.
Den rumænske regering fortæller rumænerne gennem det statslige agentur CERT-RO om et nyt phishing-angreb, der bliver distribueret gennem sociale netværk over hele verden, og alle skal være ekstremt forsigtige med det.
"Bemærk, efter at Facebook-brugere tidligere blev målrettet af en phishing-kampagne med fældebeskeder af typen 'ligner dig', 'optræder i denne video', cirkulerer et lignende forsøg i disse dage på andre sociale netværk, som det ville være. Instagram.
CERT-RO-holdet offentliggjorde på det tidspunkt en række advarsler om denne universelle metode, der blev brugt af angribere.
Beskederne indeholder normalt et ondsindet link, som afsenderen foregiver at være en video eller et billede af den person, som beskeden blev sendt til. Teksten i den modtagne besked kan være på både rumænsk og engelsk.
Når først det er tilgået, fører det link IKKE til det lovede klip. Angribere giver ikke yderligere detaljer og drager fordel af menneskelig nysgerrighed til at få brugeren til at klikke. Desuden bruger de en URL-forkortelsestjeneste til at maskere den faktiske hjemmeside, du er ved at besøge.
I nogle varianter omdirigerer det link til et phishing-websted, hvor angriberne henter legitimationsoplysningerne til det potentielle offers Facebook-konto, og i andre kan adgang til linket føre til installation af ondsindet software.
Hvis du for eksempel bliver omdirigeret til et svigagtigt login-websted og indtaster dine loginoplysninger, uploades de til en ekstern onlineserver, som cyberkriminelle har adgang til. De kan bruge dem direkte til at forsøge at få adgang til din konto, hvorfra de kan udtrække yderligere data eller iværksætte andre angreb eller sælge dem videre til hackerfora.
Derudover omdirigerer det meste af tiden at få adgang til linket offeret for angrebet gennem flere websteder, der er sammensat eller endda designet til at sprede forskellige typer cyberfælder, herunder #spyware, #adware eller endda #ransomware.
Samtidig vil beskeden blive sendt til dine kontakter på sociale medier, og de venner, du har på din kontoliste, vil være i fare for at falde i samme fælde. Derfor er det vigtigt, udover at undgå at få adgang til links fra ukendte kilder eller uopfordrede beskeder, at have en sikkerhedsløsning installeret på dine enheder til at scanne sådanne ressourcer, som du ikke er sikker på.
henstilling
Så i den situation, hvor du i en privat besked på sociale medier modtager et link forbundet med beskeder af typen 'ligner dig', 'vises i dette klip' (RO) eller 'det tog mig omkring 3 timer at lave' er kraftigt angivet, skal du IKKE få adgang til det angivne link. Men hvis du tilgår linket, anbefaler vi, at du:
1. Skift din adgangskode til din sociale mediekonto med det samme, og aktiver 2-trins godkendelse (2FA)
2. Sørg for, at du ikke er logget ind på din konto på mistænkelige steder, som du ikke genkender, og at tredjepartsapplikationer ikke har fået tilladelser til din konto. Fjern de applikationer, som du anser for mistænkelige.
3. Ud over disse foranstaltninger anbefales følgende:
– udførelse af en scanning af enheden ved hjælp af en antivirusløsning;
– kontrollere de apps, der er installeret på enheden, for at sikre, at der ikke er tilføjet nye, ukendte
– kontrollere privatlivsindstillingerne på den sociale mediekonto for at sikre, at der ikke er nogen ændringer."
