X 
Transnistria stiri: 1406
Eurovision stiri: 504

Schemă de escrocherie pe Instagram. Mesaje capcană pentru utilizatori

10 sep. 2021,, 18:00   Societate
3950 0

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu un mesaj transmis pe Instagram. Link-ul duce utilizatorii prin site-uri compomise, concepute să răspândească spyware, adware sau chiar ransomware, transmite Noi.md cu referire la zugo.md.

După ce utilizatorii Facebook au fost vizaţi de o campanie de phishing cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video”, o tentativă asemănătoare circulă în aceste zile pe Instagram.

Mesajele conţin de regulă un link maliţios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în limba de stat, cât şi în engleză, anunţă Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Odată accesat, linkul nu duce către clipul promis: Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesaţi.

În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.


De exemplu, dacă sînteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sînt încărcate pe un server la distanţă online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obţină acces la contul dvs., de unde pot extrage date suplimentare sau pot
lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor”.

În plus, de cele mai multe ori accesarea link-ului redirecţionează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.

„Totodată, mesajul va fi transmis către contactele dvs. de pe social media, iar prietenii pe care îi aveţi în lista contului vor fi în pericol să cadă în naceeaşi capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveţi o soluţie de securitate instalată pe dispozitive, cu care să scanaţi astfel de resurse despre care nu sînteţi siguri”, spun specialiştii de la CERT-RO.

Ce recomandă specialiştii CERT-RO

Dacă primiţi într-un mesaj privat pe social media un link asociat mesajelor de tipul „seamănă cu tine”, „apari în acest clip” sau „it took me about 3 hours to make” este puternic indicat să NU accesaţi link-ul furnizat.

În cazul accesării link-ului, recomandările sînt următoarele: schimbaţi imediat parola contului de social media şi să activaţi autentificarea în 2 paşi vă asiguraţi că nu sînteţi conectat cu contul în locaţii suspecte, pe care nu le recunoaşteţi şi că nu au fost acordate permisiuni unor aplicaţii terţe din contul dvs. Eliminaţi acele aplicaţii pe care le consideraţi suspecte.

0
0
0
0
0

Adăuga comentariu

500

Ați găsit o eroare în text? Marcați-o și tastați Ctrl+Enter

Cum evaluați decizia de a indexa pensiile cu 6% începînd cu 1 aprilie?