După ce utilizatorii Facebook au fost vizați de o campanie phishing cu mesaje capcană de tipul „seamănă cu tine”, „apari în acest video”, o tentativă similară circulă în aceste zile și pe Instagram.
Mesajele conțin un link malițios, pe care expeditorul pretinde că ar fi un video sau o poză în care apare persoana căreia i-a fost transmis mesajul. Textul poate fi atât în română, cât și în engleză, potrivit Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesaţi. În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.
De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor”, au informat specialiștii CERT-RO.
Victima, redirecționată către site-uri web compromise
De cele mai multe ori, accesarea link-ului redirecționează victima atacului prin multiple site-uri web compromise. Acestea pot fi chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
„Totodată, mesajul va fi transmis către contactele dvs. de pe social media, iar prietenii pe care îi aveţi în lista contului vor fi în pericol să cadă în aceeaşi capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveţi o soluţie de securitate instalată pe dispozitive, cu care să scanaţi astfel de resurse despre care nu sunteţi siguri”, spun specialiştii de la CERT-RO.