După valul de postări sponsorizate care propagau tentative de fraudă, atacatorii au reactivat și metoda “tu ești în video”. Tot prin intermediul Facebook, cu ajutorul unor conturi deja compromise, atacatorii transmit mesaje de tipul ‘seamănă cu tine’, ‘apari în acest video’ sau ‘tu ești în videoclip’ căruia îi alătură de regulă un link malițios sau potențial fraudulos, avertizează Directoratul Național pentru Securitate Cibernetică.
Atacatorii pretind, așadar, a fi un video sau o poză în care apare persoana căreia i-au transmis mesajul. Este doar o metodă de a stârni curiozitatea potențialei victime și a o determina să dea click.
În trecut, accesarea acelui link de pe dispozitiv redirecționa către site-uri de phishing sau care livrau malware, astfel încât cei vizați puteau pierde accesul la conturile Meta, puteau furniza date sensibile atacatorilor sau ajungeau chiar să se aboneze la anumite servicii cu suprataxă.
“În cazul în care observați că din contul dvs s-au transmis astfel de mesaje, DNSC vă recomandă să: schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași (2FA); vă asigurați că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în contul de Facebook și să navigați la categoria Settings & Privacy (Setări și Confidențialitate) și apoi Settings (Setări). Ulterior, mergeți către categoria Permissions (Permisiuni) și apăsați pe Apps and Websites (Aplicații și Site-uri), pentru a verifica la ce aplicații ați oferit acces. Eliminați acele aplicații pe care le considerați suspecte. Apăsați pe aplicația respectivă, apoi pe butonul de Remove (Elimină) pentru a vă proteja contul de accesul neautorizat la aplicații terțe suspecte; verificați aplicațiile instalate pe dispozitiv, pentru a vă asigura că nu au fost adăugate unele noi, necunoscute; verificați setările de confidențialitate, pentru a vă asigura că nu există modificări, acordând atenție sporită aplicației Facebook și locațiilor pe care nu le recunoașteți, unde contul dvs. de social media apare ca fiind logat; scanați dispozitivul cu o soluție de securitate”, transmit reprezentanții DNSC.
