Distribuit prin Facebook Messenger de la persoane ale căror dispozitive au fost deja compromise, mesajul însoţit de un link infectat poate duce la pierderea accesului la contul de pe reţeaua respectivă.
Alerta trimisă de către Directoratul Naţional de Securitate Cibernetică (DNSC) informează cu privire la propagarea pe Facebook a unei campanii malware bazate pe mesaje-capcană de tipul "seamănă cu tine", "apari în acest video". Formulat ca şi o întrebare directă, atribuită contactului respectiv, mesajul menit să alarmeze potenţialele victime sugerează publicarea pe internet a unor poze sau clipuri video compromiţătiare. Textul mesajului primit poate fi atât în română, cât şi în engleză.
Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare şi profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a adresei URL pentru a masca site-ul real pe care urmează să îl accesaţi.
În unele variante, link-ul respectiv redirecţionează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potenţialei victime, iar în altele accesarea link-ului poate duce la instalarea de software maliţios.
De exemplu, dacă sunteţi redirecţionat către un site de autentificare fraudulos şi introduceţi detaliile dvs. de autentificare, acestea sunt încărcate pe un server online. Autorii atacului pot folosi apoi datele pentru a încerca să obţină acces la contul tău de Facebook, de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.
În plus, de cele mai multe ori accesarea link-ului redirecţionează victima atacului prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
Totodată, mesajul va fi transmis către contactele tale Facebook, folosind identitatea ta pentru a atrage şi alte persoane în capcană.
Pentru a evita orice pericol, nu interacţiona cu mesaje care conţin expresii de tipul "Seamănă cu tine?" sau "Tu eşti în videoclip?".
În general, nu da curs solicitărilor de accesare a oricăror link-uri primite prin intermediul aplicaţiilor de mesagerie, cu excepţia cazurilor în care tocmai ai discutat personal cu persoana aflată la celălalt capăt şi ştii exact despre ce este vorba. (sursa go4it.ro)

Clienţii BRD - Groupe Societe Generale primesc mesaje în care sunt ameninţaţi cu întreruperea unui serviciu dacă nu validează datele contului pe care îl au, atenţionează specialiştii din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).
"Atunci când activăm în mediul online este foarte posibil să primim frecvent astfel de mesaje în care suntem ameninţaţi cu întreruperea unui serviciu, dacă nu validăm datele contului. Un astfel de exemplu (...), atacatorii folosindu-se în acest caz de elemente de brand ale BRD Groupe Societe Generale", notează reprezentanţii DNSC, într-o postare pe pagina oficială de Facebook.
Experţii în securitate cibernetică recomandă verificarea sursei reale a mesajului primit, "iar atunci când nu suntem siguri, validăm transmiterea informaţiei cu expeditorul ei".
"Suntem atenţi la corectitudinea gramaticală, de sintaxă şi la eventuale greşeli de exprimare ce pot apărea în text, semn că textul ar putea fi tradus automat din altă limbă. Nu accesăm link-uri sau ataşamente din astfel de mesaje. Le putem analiza cu o soluţie de securitate. Raportăm orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau putem suna la 1911 ori trimite mail la alerts[@]dnsc.ro, pentru ca echipa #DNSC să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac", precizează DNSC. (sursa Agerpres)