Romanian hallitus antoi erittäin tärkeän varoituksen miljoonille romanialaisille kaikkialla maassa, ja kuten alla näet, puhumme erittäin vakavasta ongelmasta, joka kaikkien pitäisi tietää juuri nyt.
Romanian hallitus kertoo romanialaisille valtion viraston CERT-RO:n kautta uudesta phishing-hyökkäyksestä, jota levitetään sosiaalisten verkostojen kautta kaikkialla maailmassa, ja kaikkien on oltava sen suhteen erittäin varovaisia.
"Huomio, sen jälkeen kun Facebookin käyttäjät joutuivat aiemmin tietojenkalastelukampanjan kohteeksi ansa-viesteillä "näyttää siltä, kuin sinä", "näytetään tässä videossa", samanlainen yritys kiertää nykyään muissa sosiaalisissa verkostoissa, kuten se olisi Instagram.
CERT-RO-tiimi julkaisi tuolloin sarjan varoituksia tästä hyökkääjien käyttämästä yleisestä menetelmästä.
Viestit sisältävät yleensä haitallisen linkin, jonka lähettäjä teeskentelee videona tai kuvana henkilöstä, jolle viesti on lähetetty. Vastaanotetun viestin teksti voi olla sekä romaniaksi että englanniksi.
Kun linkki on avattu, se EI johda luvattuun leikkeeseen. Hyökkääjät eivät anna lisätietoja ja käyttävät hyväkseen ihmisen uteliaisuutta saadakseen käyttäjän napsauttamaan. Lisäksi he käyttävät URL-lyhennyspalvelua peittämään todellisen verkkosivuston, jolla aiot vierailla.
Joissakin versioissa linkki uudelleenohjaa tietojenkalastelusivustolle, jossa hyökkääjät keräävät tunnistetiedot mahdollisen uhrin Facebook-tilille, ja toisissa linkin käyttäminen voi johtaa haittaohjelmien asennukseen.
Jos sinut esimerkiksi ohjataan vilpilliseen kirjautumissivustoon ja annat kirjautumistietosi, ne ladataan etäverkkopalvelimelle, johon verkkorikollisilla on pääsy. He voivat käyttää niitä suoraan yrittääkseen päästä tilillesi, josta he voivat poimia lisätietoja tai käynnistää muita hyökkäyksiä tai myydä ne edelleen hakkerifoorumeille.
Lisäksi suurimman osan ajasta linkin käyttäminen ohjaa hyökkäyksen uhrin useiden verkkosivustojen kautta, jotka on laadittu tai jopa suunniteltu levittämään erilaisia kyberansoja, mukaan lukien #spyware, #adware tai jopa #ransomware.
Samalla viesti lähetetään sosiaalisen median kontakteillesi ja tililistallasi olevat ystäväsi ovat vaarassa joutua samaan ansaan. Siksi on tärkeää, sen lisäksi, että vältät pääsyn tuntemattomista lähteistä peräisin oleviin linkkeihin tai ei-toivottuihin viesteihin, että laitteillesi on asennettu tietoturvaratkaisu, joka tarkistaa sellaiset resurssit, joista et ole varma.
suositus
Joten tilanteessa, jossa saat sosiaalisessa mediassa yksityisviestissä linkin, joka liittyy viesteihin, kuten "näyttää siltä, kuin sinä", "näydy tässä klipissä" (RO) tai "minulla kesti noin 3 tuntia tekemiseen", se on vahvasti ilmoitetut ÄLÄ käytä annettua linkkiä. Jos kuitenkin käytät linkkiä, suosittelemme, että
1. Vaihda sosiaalisen median tilisi salasana välittömästi ja ota käyttöön 2-vaiheinen todennus (2FA)
2. Varmista, että et ole kirjautunut tilillesi epäilyttävissä paikoissa, joita et tunnista ja että kolmannen osapuolen sovelluksille ei ole myönnetty käyttöoikeuksia tilillesi. Poista epäilyttävät sovellukset.
3. Näiden toimenpiteiden lisäksi suositellaan seuraavia:
– laitteen skannaus virustorjuntaratkaisun avulla;
– tarkista laitteeseen asennetut sovellukset varmistaaksesi, ettei uusia, tuntemattomia ole lisätty
– tarkista sosiaalisen median tilin tietosuoja-asetukset varmistaaksesi, ettei muutoksia ole tapahtunut.
