Rząd rumuński wydał bardzo ważne ostrzeżenie dla milionów Rumunów w całym kraju i jak widać poniżej, mówimy o niezwykle poważnym problemie, o którym każdy powinien już teraz wiedzieć.
Rząd rumuński informuje Rumunów za pośrednictwem agencji rządowej CERT-RO o nowym ataku phishingowym, który rozprzestrzenia się w sieciach społecznościowych na całym świecie, i wszyscy muszą zachować szczególną ostrożność.
„Uwaga, po tym jak w przeszłości użytkownicy Facebooka byli celem kampanii phishingowej zawierającej wiadomości-pułapki typu „wyglądaj jak ty”, „pokaż się w tym filmie”, obecnie w innych sieciach społecznościowych krąży podobna próba, jakby Instagrama.
Zespół CERT-RO opublikował wówczas serię ostrzeżeń przed tą uniwersalną metodą stosowaną przez atakujących.
Wiadomości zawierają zazwyczaj złośliwy link, który nadawca udaje film lub zdjęcie osoby, do której wiadomość została wysłana. Tekst otrzymanej wiadomości może być w języku rumuńskim i angielskim.
Po otwarciu link ten NIE prowadzi do obiecanego klipu. Atakujący nie podają dodatkowych szczegółów i wykorzystują ludzką ciekawość, aby skłonić użytkownika do kliknięcia. Ponadto korzystają z usługi skracania adresów URL, aby zamaskować rzeczywistą witrynę, którą zamierzasz odwiedzić.
W niektórych wariantach link ten przekierowuje do strony phishingowej, gdzie napastnicy zbierają dane uwierzytelniające do konta potencjalnej ofiary na Facebooku, a w innych uzyskanie dostępu do linku może prowadzić do instalacji złośliwego oprogramowania.
Na przykład, jeśli zostaniesz przekierowany na fałszywą stronę logowania i wprowadzisz swoje dane logowania, zostaną one przesłane na zdalny serwer online, do którego dostęp mają cyberprzestępcy. Mogą ich użyć bezpośrednio, aby uzyskać dostęp do Twojego konta, skąd mogą wydobyć dodatkowe dane lub przeprowadzić inne ataki lub sprzedać je forom hakerskim.
Ponadto dostęp do łącza w większości przypadków przekierowuje ofiarę ataku przez wiele witryn internetowych utworzonych lub nawet zaprojektowanych w celu rozprzestrzeniania różnego rodzaju cyberpułapek, w tym #spyware, #adware, a nawet #ransomware.
Jednocześnie wiadomość zostanie wysłana do Twoich kontaktów w mediach społecznościowych, a znajomym, których masz na liście kont, grozi niebezpieczeństwo wpadnięcia w tę samą pułapkę. Dlatego ważne jest, aby oprócz unikania dostępu do linków z nieznanych źródeł lub niechcianych wiadomości mieć zainstalowane na swoich urządzeniach rozwiązanie zabezpieczające umożliwiające skanowanie zasobów, których nie jesteś pewien.
rekomendacje
Zatem w sytuacji, gdy w prywatnej wiadomości na portalu społecznościowym otrzymasz link kojarzący się z komunikatami typu „wyglądaj jak ty”, „pokaż się w tym klipie” (RO) lub „robienie tego zajęło mi około 3 godzin”, jest to zdecydowanie wskazane NIE otwieraj podanego linku. Jeśli jednak uzyskasz dostęp do łącza, zalecamy:
1. Natychmiast zmień hasło do swojego konta w mediach społecznościowych i włącz uwierzytelnianie dwuetapowe (2FA)
2. Upewnij się, że nie jesteś zalogowany na swoje konto w podejrzanych lokalizacjach, których nie rozpoznajesz oraz że aplikacje innych firm nie uzyskały uprawnień na Twoim koncie. Usuń te aplikacje, które uważasz za podejrzane.
3. Oprócz tych środków zaleca się:
– wykonanie skanowania urządzenia za pomocą rozwiązania antywirusowego;
– sprawdzenie aplikacji zainstalowanych na urządzeniu, czy nie zostały dodane nowe, nieznane
– sprawdzenie ustawień prywatności na koncie w mediach społecznościowych, aby upewnić się, że nie nastąpiły żadne zmiany.”
