Guvernul Romaniei a emis o avertizare foarte importanta pentru milioane de romani din toata tara, iar dupa cum puteti vedea mai jos, vorbim despre o problema extrem de serioasa despre care oricine ar trebui sa stie chiar in acest moment.
Guvernul Romaniei le vorbeste romanilor, prin agentia guvernamentala CERT-RO, despre oun nou atac de tip phishing care este distribuit prin retelele de socializare din toata lumea, iar oricine trebuie sa fie extrem de atent in ceea ce il priveste.
“Atenție, după ce utilizatorii Facebook au fost vizați în trecut de o campanie de phishing cu mesaje-capcană de tipul ‘seamănă cu tine’, ‘apari în acest video’, o tentativă asemănătoare circulă în aceste zile și pe alte rețele sociale, cum ar fi Instagram.
Echipa CERT-RO a publicat la vremea respectivă o serie de avertizări despre această metodă universală, folosită de atacatori.
Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză.
Una vez accedido, ese enlace NO conduce al clip prometido. Los atacantes no proporcionan detalles adicionales y se aprovechan de la curiosidad humana para lograr que el usuario haga clic. Además, utilizan un servicio de acortamiento de URL para enmascarar el sitio web real que estás a punto de visitar.
En algunas variantes, ese enlace redirige a un sitio de phishing, donde los atacantes recopilan las credenciales de la cuenta de Facebook de la víctima potencial, y en otras, acceder al enlace puede conducir a la instalación de software malicioso.
Por ejemplo, si se le redirige a un sitio de inicio de sesión fraudulento e ingresa sus datos de inicio de sesión, estos se cargan en un servidor remoto en línea al que tienen acceso los ciberdelincuentes. Pueden usarlos directamente para intentar obtener acceso a su cuenta, desde donde pueden extraer datos adicionales o lanzar otros ataques, o venderlos en foros de hackers.
În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware.
Totodată, mesajul va fi transmis către contactele dvs. de pe social media iar prietenii pe care îi aveți în lista contului vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri.
recomendación
Așadar, în situația în care primiți într-un mesaj privat pe social media un link asociat mesajelor de tipul ‘seamănă cu tine’, ‘apari in acest clip’ (RO) sau ‘it took me about 3 hours to make’ este puternic indicat să NU accesați link-ul furnizat. Totuși, în cazul accesării link-ului, vă recomandăm să:
1. Schimbați imediat parola contului de social media și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu sunteți conectat pe cont în locații suspecte, pe care nu le recunoașteți și că nu au fost acordate permisiuni unor aplicații terțe din contul dvs. Eliminați acele aplicații pe care le considerați suspecte.
3. Además de estas medidas, se recomiendan las siguientes:
– realizar un análisis del dispositivo con la ayuda de una solución antivirus;
– verificar las aplicaciones instaladas en el dispositivo para asegurarse de que no se hayan agregado aplicaciones nuevas y desconocidas
– verificarea setărilor de confidențialitate pe contul de social media, pentru a vă asigura că nu există modificări.”
