Au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook.

Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.

Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecționa către o pagină de phishing.

Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o adminstrează din pricina unor raportări cu privire la ‘furt de identitate’.

Recomandarea echipei Directoratului Naţional de Securitate Cibernetică este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim. Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări.

Totodată, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori și promova doar astfel de postări alarmiste. Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com).

Raportați astfel de pagini false către rețeaua socială pentru a le suspenda cât mai rapid activitatea frauduloasă.