Un link malițios care se răspândește prin intermediul serviciului Facebook Messenger face victime printre mulți români. Cei care accesează link-ul, primit de la persoane cunoscute din lista de Facebook, și care pretinde să conducă spre un video în care ar apărea chiar destinatarul, sunt redirecționați către un site de phishing sau le este chiar dispozitivul infectat cu un virus periculos.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a transmis un mesaj prin care îi avertizează pe internauți despre pericolul reprezentat de link.
„Pe Facebook continuă propagarea mesajelor-capcană de tipul ‘seamănă cu tine’, ‘apari în acest video’, mesaje care conțin de regulă un link malițios, despre care expeditorul pretinde a conduce către un video în care apare persoana căruia i-a fost transmis mesajul.
Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios”, se precizează în comunicatul CERT-RO.
Care este scopul hackerilor
Potrivit specialiștilor, hackerii au un scop precis.
„De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv spyware, adware sau chiar ransomware. Totodată, mesajul va fi transmis către contactele dvs. de pe Facebook, iar prietenii pe care îi aveți vor fi în pericol să cadă în aceeași capcană.
De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri”, arată CERT-RO.
CERT-RO le recomandă celor care primesc Facebook Messenger un link asociat mesajelor de tipul „apari în acest video” sau „seamănă cu tine” să nu acceseze link-ul furnizat.
Ce trebuie să faceți dacă ați apăsat pe link
Dacă, totuși, link-ul este accesat din neatenție sau necunoaștere, CERT-RO recomandă să:
1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Asigurați-vă că nu au fost acordate permisiuni unor aplicații terțe din Facebook.
Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Apoi mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces.
Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Pe lângă aceste măsuri, sunt recomandate:
-efectuarea unei scanări a dispozitivului cu ajutorul unei soluții anti-virus;
-verificarea aplicațiilor instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute
-verificarea setărilor de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook.