15 septembrie, 08:050
580

Instagram: Tot ce trebuie să știi despre cea mai nouă înșelătorie

15 septembrie, 08:050
580

O nouă campanie prin care sunt înșelați oamenii a fost descoperită pe platforma socială Instagram, avertizează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică.

Instagram: Tot ce trebuie să știi despre cea mai nouă înșelătorie

Conform acestora, în unele variante, linkul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare ale contului tău, transmite Știri.md cu referire la Playtech.ro.

„După ce utilizatorii Facebook au fost vizați în trecut de o campanie de phishing cu mesaje-capcană de tipul seamănă cu tine, apari în acest video, o tentativă asemănătoare circulă în aceste zile și pe alte rețele sociale, cum ar fi Instagram. Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesezi”, susțin experții în securitate cibernetică.

Recomandările specialiștilor

„Dacă ești redirecționat către un site de autentificare fraudulos și introduci detaliile tale de autentificare, acestea sunt încărcate pe un server online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul tău, de unde pot extrage date suplimentare sau le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, au declarat experții CERT-RO.

„Totodată, mesajul va fi transmis către contactele tale de pe social media, iar prietenii pe care îi ai în listă vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să ai o soluție de securitate instalată pe dispozitive, cu care să scanezi astfel de resurse despre care nu ești sigur”, au mai adăugat aceștia.

Totuși, în cazul în care ai accesat o adresă dubioasă trebuie să schimbi parola contului de social media și să activezi autentificarea în doi pași, 2FA. Mai mult, trebuie să te asiguri că nu ești conectat în locații suspecte, pe care nu le recunoști și că nu au fost acordate permisiuni unor aplicații terțe din contul tău și să elimini acele aplicații pe care le consideri suspecte.

Conform acestora, în unele variante, linkul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare ale contului tău, transmite Știri.md cu referire la Playtech.ro.

„După ce utilizatorii Facebook au fost vizați în trecut de o campanie de phishing cu mesaje-capcană de tipul seamănă cu tine, apari în acest video, o tentativă asemănătoare circulă în aceste zile și pe alte rețele sociale, cum ar fi Instagram. Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesezi”, susțin experții în securitate cibernetică.

Recomandările specialiștilor

„Dacă ești redirecționat către un site de autentificare fraudulos și introduci detaliile tale de autentificare, acestea sunt încărcate pe un server online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul tău, de unde pot extrage date suplimentare sau le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, au declarat experții CERT-RO.

„Totodată, mesajul va fi transmis către contactele tale de pe social media, iar prietenii pe care îi ai în listă vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să ai o soluție de securitate instalată pe dispozitive, cu care să scanezi astfel de resurse despre care nu ești sigur”, au mai adăugat aceștia.

Totuși, în cazul în care ai accesat o adresă dubioasă trebuie să schimbi parola contului de social media și să activezi autentificarea în doi pași, 2FA. Mai mult, trebuie să te asiguri că nu ești conectat în locații suspecte, pe care nu le recunoști și că nu au fost acordate permisiuni unor aplicații terțe din contul tău și să elimini acele aplicații pe care le consideri suspecte.

Publicitate
Publicitate
Ați depistat o greșeală? Evidențiați cuvântul și apăsați
ctrl
+
enter
Publicitate

Loading...

Loading...