O nouă campanie de tip phishing are ca țintă utilizatorii Facebook, una dintre cele mai mari rețele de socializare din lume. Utilizatorii sunt făcuți să creadă că le-a fost blocat contul, iar pentru a-l reactiva sunt sfătuiți să își introducă datele pe un site fals. Avertismentul vine din partea Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Una dintre metodele preferate de atacatori în răspândirea conţinutului maliţios este aceea de a crea mesaje, e-mailuri sau chiar pagini false, care arată (din punct de vedere vizual) asemănător cu o notificare legitimă. Mai mult, fără o analiză atentă a provenienţei mesajului, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile paginilor care promovau astfel de conţinut, mesajul postat avea ca obiectiv impacientarea utilizatorului, cu privire la blocarea contului personal, pentru răspândirea de informaţii false sau fraudă”, se arată într-o postare a CERT-RO.
Pentru a-și „reactiva” contul, utilizatorii sunt îndrumați cu un link către un site de phishing, unde li se colectează datele de autentificare ale contului de Facebook.
CERT-RO recomandă, în primul rând, „să nu acţionăm impulsiv în mediul online şi să citim cu atenţie textul mesajelor sau a notificărilor pe care le primim. Dacă avem suspiciuni, să verificăm link-urile sau ataşamentele pe care urmează să le accesăm cu o soluţie de securitate. Dacă aţi căzut victimă unei astfel de capcane, vă recomandăm să ne scrieţi la alerts@cert.ro sau să ne trimiteţi un mesaj pe conturile noastre de social media!”.