Fix când credeam că moda atacurilor şi hack-urilor pe Facebook a trecut, aflăm că atacurile de tip "Tu eşti în videoclip?" au revenit. Personal primesc astfel de mesaje săptămânal, cam 1-2 pe săptămână. Ele vin via Facebook Messenger şi de obicei conţin un link spre malware.
Un link infectat de genul poate duce la pierderea accesului la contul de pe reţeaua respectivă. Ce e mai grav e că mesaje de genul sunt trimise de obicei de cunoscuţi ai voştri în care aveţi încredere, terminalele lor fiind compromise. Alerta a fost trimisă de către Directoratul Naţional de Securitate Cibernetică (DNSC), informând cu privire la propagarea pe Facebook a acestei campanii malware, bazată pe mesaje-capcană.
Ele pot fi formulate astfel:
- "seamănă cu tine"
- "apari în acest video"
- "tu eşti în videoclip?"
Mesajul poate fi în română sau engleză şi e tentantă deschiderea sa, prin prisma formulării. Linkul respectiv e trecut printr-un serviciu de scurtare a adresei URL, pentru a-l camufla mai bine. Ulterior intraţi într-un site de phishing, care vă va culege datele de autentificare la contul de Facebook, iar accesarea linkului poate duce la instalarea de software malware. Uneori sunteţi duşi pe un site compromis sau gândit pentru a răspândi diferite tipuri de atacuri: spyware, adware sau ransomware.
Ne-a fost semnalat recent şi pe canalul nostru de Discord faptul că au venit mesaje de genul şi prin SMS, de tip "Urmărirea pachetului: verificaţi dacă este în tranzit sau când soseşte", urmat de un link dubios. Sau "pachetul tău a fost expediat ieri". Ambele cazuri s-au petrecut chiar pe 17 ianuarie 2022, deci situaţia e cât se poate de actuală. Le vedeți mai sus în capturi.
Credeam că situaţia s-a rezolvat faţă de mai 2021, când autorităţile de la noi ne avertizau cu privire la atacul "pachetul dumneavoastră este pe drum".
