Le gouvernement roumain a lancé un avertissement très important à l'intention de millions de Roumains dans tout le pays et, comme vous pouvez le constater ci-dessous, nous parlons d'un problème extrêmement grave que tout le monde devrait connaître dès maintenant.
Le gouvernement roumain informe les Roumains, par l'intermédiaire de l'agence gouvernementale CERT-RO, d'une nouvelle attaque de phishing qui se propage sur les réseaux sociaux dans le monde entier et à laquelle chacun doit être extrêmement prudent.
"Attention, après que les utilisateurs de Facebook aient été ciblés dans le passé par une campagne de phishing avec des messages pièges du type 'vous ressemble', 'apparaît dans cette vidéo', une tentative similaire circule ces jours-ci sur d'autres réseaux sociaux, comme ce serait le cas. Instagram.
L'équipe du CERT-RO avait publié à l'époque une série d'avertissements sur cette méthode universelle utilisée par les attaquants.
Les messages contiennent généralement un lien malveillant, que l'expéditeur prétend être une vidéo ou une photo de la personne à qui le message a été envoyé. Le texte du message reçu peut être en roumain et en anglais.
Une fois consulté, ce lien ne mène PAS au clip promis. Les attaquants ne fournissent pas de détails supplémentaires et profitent de la curiosité humaine pour inciter l’utilisateur à cliquer. De plus, ils utilisent un service de raccourcissement d’URL pour masquer le site Web réel que vous êtes sur le point de visiter.
Dans certaines variantes, ce lien redirige vers un site de phishing, où les attaquants récupèrent les informations d'identification du compte Facebook de la victime potentielle, et dans d'autres, l'accès au lien peut conduire à l'installation de logiciels malveillants.
Par exemple, si vous êtes redirigé vers un site de connexion frauduleux et que vous saisissez vos informations de connexion, celles-ci sont téléchargées sur un serveur en ligne distant auquel les cybercriminels ont accès. Ils peuvent les utiliser directement pour tenter d'accéder à votre compte, d'où ils peuvent extraire des données supplémentaires ou lancer d'autres attaques, ou les revendre à des forums de hackers.
De plus, l’accès au lien redirige la plupart du temps la victime de l’attaque vers de multiples sites internet composés voire conçus pour propager divers types de cyber pièges, notamment des #spywares, des #adwares ou encore des #ransomwares.
Dans le même temps, le message sera envoyé à vos contacts sur les réseaux sociaux et les amis que vous avez dans votre liste de comptes risqueront de tomber dans le même piège. C'est pourquoi il est important, en plus d'éviter d'accéder à des liens provenant de sources inconnues ou à des messages non sollicités, d'avoir une solution de sécurité installée sur vos appareils pour analyser les ressources dont vous n'êtes pas sûr.
recommandation
Ainsi, dans la situation où vous recevez dans un message privé sur les réseaux sociaux un lien associé à des messages du type « vous ressemble », « apparaît dans ce clip » (RO) ou « ça m'a pris environ 3 heures à faire » est Il est fortement conseillé de NE PAS accéder au lien fourni. Cependant, si vous accédez au lien, nous vous recommandons de :
1. Modifiez immédiatement le mot de passe de votre compte de réseau social et activez l'authentification en 2 étapes (2FA)
2. Assurez-vous que vous n'êtes pas connecté à votre compte dans des emplacements suspects que vous ne reconnaissez pas et que les applications tierces n'ont pas reçu d'autorisations sur votre compte. Supprimez les applications que vous considérez comme suspectes.
3. Outre ces mesures, les mesures suivantes sont recommandées :
– effectuer une analyse de l'appareil à l'aide d'une solution antivirus ;
– vérifier les applications installées sur l'appareil pour s'assurer qu'aucune nouvelle application inconnue n'a été ajoutée
– vérifier les paramètres de confidentialité sur le compte de réseau social pour s’assurer qu’il n’y a aucun changement.
