„Una dintre metodele preferate de atacatori în răspândirea conţinutului maliţios este aceea de a crea mesaje, e-mailuri sau chiar pagini false, care arată (din punct de vedere vizual) asemănător cu o notificare legitimă.
Mai mult, fără o analiză atentă a provenienţei mesajului, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile paginilor care promovau astfel de conţinut, mesajul postat avea ca obiectiv impacientarea utilizatorului, cu privire la blocarea contului personal, pentru răspândirea de informaţii false sau fraudă”, notează specialiştii.
Recomandarea echipei CERT-RO
Potrivit sursei citate, pentru a îl reactiva, atacatorii au inclus în text un link care ducea către un site de phishing, unde se colectau datele de autentificare ale contului de Facebook: https://urlscan.io/result/b9a19870-5fc4-4c41-9e4b-3193e24ec87c
„Recomandarea echipei CERT-RO este, în primul rând, să nu acţionăm impulsiv în mediul online şi să citim cu atenţie textul mesajelor sau a notificărilor pe care le primim. Dacă avem suspiciuni, să verificăm link-urile sau ataşamentele pe care urmează să le accesăm cu o soluţie de securitate.
Dacă aţi căzut victimă unei astfel de capcane, vă recomandăm să ne scrieţi la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. sau să ne trimiteţi un mesaj pe conturile noastre de social media!”, subliniază instituţia.