Experții spun că atacatorii se folosesc din nou de metoda „tu ești în video”.
„După valul de postări sponsorizate care propagau tentative de fraudă, atacatorii au reactivat și metoda „tu ești in video”. Tot prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje de tipul „seamănă cu tine”, „apari în acest video” sau „tu ești în videoclip” căruia îi alătură de regulă un link malițios sau potențial fraudulos.
Atacatorii pretind așadar a fi un video sau o poză în care apare persoana căruia i-au transmis mesajul. Este doar o metodă de a stârni curiozitatea potențialei victime și a o determina să dea click.
În trecut, accesarea acelui link de pe dispozitiv redirecționa către site-uri de phishing sau care livrau malware, astfel încât cei vizați puteau pierde accesul la conturile Meta, puteau furniza date sensibile atacatorilor sau ajungeau chiar să se aboneze la anumite servicii cu suprataxă”, au transmis reprezentanții DNSC.
În cazul în care observați că din contul dvs s-au transmis astfel de mesaje, DNSC vă recomandă să:
1. Schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA)
2. Vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces. Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte.
3. Verificați aplicațiile instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute.
4. Verificați setările de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook și locațiilor pe care nu le recunoașteți, unde contul dvs. de social media apare ca fiind logat.
5. Scanați dispozitivul cu o soluție de securitate