CERT-RO: Atenție la notificările primite pe social media

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atenționează, printr-o postare pe pagina sa de Facebook, asupra unor probleme pe care le pot întâmpina utilizatorii de Internet atunci când primesc notificări pe canalele de social media.

„Atenție la notificările primite pe social media. Verificați mereu cât de plauzibilă este informația primită, validați transmiterea ei cu expeditorul, atunci când aveți suspiciuni, și scanați deopotrivă link-ul cu o soluție de securitate, înainte de a face click!” – atenționează CERT-RO.

Potrivit specialiștilor Centrului, atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei rețele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacționează cu postări”.

CERT-RO oferă și un exemplu de astfel de cont de Facebook, care publică un post de „avertizare” pentru paginile etichetate, cu amenințarea că activitatea paginii va fi suspendată dacă nu se va ”verifica identitatea” prin accesarea unui link plasat strategic în textul postării.

„Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credențiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activități în scop personal” – atenționează CERT-RO, adăugând că, de regulă, astfel de pagini sunt create special cu acest scop malițios și au o durată de viață limitată.

Utilizatorii care întâmpină astfel de postări sunt sfătuiți să raporteze aceste pagini pentru tentativă de fraudă (scam) către Facebook.

M. T.