Directoratul National pentru Securitate Cibernetica (DNSC) atrage atentia ca dupa valul de postari sponsorizate care propagau tentative de frauda, atacatorii au reactivat si metoda ‘tu esti in video’.
Tot prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje de tipul ‘seamana cu tine’, ‘apari in acest video’ sau ‘tu esti in videoclip’, caruia ii alatura de regula un link malitios sau potential fraudulos.
Atacatorii pretind asadar a fi un video sau o poza in care apare persoana caruia i-au transmis mesajul. Este doar o metoda de a starni curiozitatea potentialei victime si a o determina sa dea click.
In trecut, accesarea acelui link de pe dispozitiv redirectiona catre site-uri de phishing sau care livrau malware, astfel incat cei vizati puteau pierde accesul la conturile Meta, puteau furniza date sensibile atacatorilor sau ajungeau chiar sa se aboneze la anumite servicii cu suprataxa.
In cazul in care observati ca din contul dvs s-au transmis astfel de mesaje, DNSC va recomanda sa:
1. Schimbati imediat parola contului de Facebook si sa activati autentificarea in 2 pasi (2FA)
2. Va asigurati ca nu au fost acordate permisiuni unor aplicatii terte din Facebook. Pentru asta, este necesar sa va logati in contul de Facebook si sa navigati la categoria Settings & Privacy (Setari si Confidentialitate) si apoi Settings (Setari). Ulterior, mergeti catre categoria Permissions (Permisiuni) si apasati pe Apps and Websites (Aplicatii si Site-uri), pentru a verifica la ce aplicatii ati oferit acces. Eliminati acele aplicatii pe care le considerati suspecte. Apasati pe aplicatia respectiva, apoi pe butonul de Remove (Elimina) pentru a va proteja contul de accesul neautorizat la aplicatii terte suspecte.
3. Verificati aplicatiile instalate pe dispozitiv, pentru a va asigura ca nu au fost adaugate unele noi, necunoscute.
4. Verificati setarile de confidentialitate, pentru a va asigura ca nu exista modificari, acordand atentie sporita aplicatiei Facebook si locatiilor pe care nu le recunoasteti, unde contul dvs. de social media apare ca fiind logat.
5. Scanati dispozitivul cu o solutie de securitate.