Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra răspândirii unui link malițios prin intermediul serviciului Facebook Messenger. Cei care accesează link-ul primit, care pretinde să conducă spre un video, pot fi redirecționați către un site de phishing sau se pot trezi cu dispozitivul infectat cu malware.
Pe Facebook continuă propagarea mesajelor-capcană de tipul “seamănă cu tine”, “apari în acest video”, mesaje care conțin de regulă un link malițios, despre care expeditorul pretinde a conduce către un video în care apare persoana căruia i-a fost transmis mesajul, se arată într-un comunicat CERT-RO.
Mai mult, cei care trimit mesajele folosesc un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real către care conduce link-ul. Textul mesajului primit poate fi atât în română, dar și în engleză. CERT-RO a publicat și săptămâna trecută o avertizare.
Link-ul primit pe Facebook Messenger nu conduce către clipul promis, avertizează CERT-RO. “Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios”, se mai precizează în comunicat.
Recomandări
Așadar, în situația în care primiți pe Facebook Messenger un link asociat mesajelor de tipul ‘seamănă cu tine’, este puternic indicat să NU accesați link-ul furnizat. Totuși, în cazul accesării link-ului, vă recomandăm să:
1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces.
Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Pe lângă aceste măsuri, sunt recomandate:
– efectuarea unei scanări a dispozitivului cu ajutorul unei soluții anti-virus;
– verificarea aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute
– verificarea setărilor de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook.
