Modul în care atacatorii încearcă să obțină date confidențiale de la oameni, precum numere de carduri sau parole de e-mail, s-a diversificat de-a lungul timpului. Un cont malițios a trimis în ultimele zile notificări mai multor pagini românești de pe Facebook, în legătură cu posibilitatea de a fi blocate, pentru a strânge date.
Dacă la început cei care practicau phishingul foloseau cartea de telefoane pentru a găsi oameni cărora să le ceară date sau să depună o anumită sumă de bani într-un cont pentru a revendica un premiu sau pentru că una din rudele lor tocmai avusese un (fals) accident rutier, acum aceste tehnici au ajus și pe rețelele de socializare.
Înșelăciunea electronică — sau phishing — constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale.
O astfel de încercare a fost realizată și pe pagina de Facebook a StartupCafe.ro.
Tehnica folosită este simplă:
- atacatorul a creat un cont de Facebook cu numele “Paqes App” (nu a folosit cuvântul pages pentru a evita suspendarea contului) — ceea ce îi duce pe utilizatori cu gândul la o aplicație oficială a rețelei de socializare
- ca poză de profil a folosit sigla Facebook, iar ca descriere: “Facebook Security”
- de pe contul creat, el distribuie (share) diferite pagini folosind descrierea “Stimate client, pagina dvs. a fost raportată de alți utilizatori pentru abuz. Acest lucru reprezintă o încălcare a politicii noastre și poate duce la dezactivarea paginii dvs. pentru încălcarea termenilor și condițiilor. Dacă sunteți proprietarul acestui cont, reconfirmați-vă contul pentru a evita blocarea. Din păcate, din motive de securitate, nu vă putem oferi informații suplimentare despre motivul pentru care pagina dvs. a fost temporar blocată. Pagina de recuperare — aici a introdus o pagină web”
- astfel, cei vizați sunt sfătuiți să acceseze acel link pentru a evita dezactivarea paginii
- odată ajuns pe pagina web, utilizatorii trebuie să se conecteze folosind datele contului de facebook: astfel atacatorul obține e-mailul și parola contului, ceea ce îi oferă mai departe acces la paginile pe care acel cont este administrator
Există mai multe modalități de a evita atacurile de tip phishing. Ideal este verificarea cu atenție a oricărei solicitări online pentru informații personale.
- nu completa niciodată o solicitare de informații personale care vine într-un e-mail
- verifică dacă site-ul este securizat (URL-ul site-ului începe cu "https: //“) — însă acest lucru nu reprezintă întotdeauna o asigurare că totul este în regulă, deoarece atacatorii pot folosi și ei astfel de certificate
- fii atent la semnele care indică solicitări false, cum ar fi greșelile de ortografie. De asemenea, dacă de exemplu primești un e-mail care solicită datele de Facebook, dar când intri pe pagina web aceasta este diferită, este un semn clar de atac de tip phishing.
- nu faceți clic pe link-uri care solicită informații personale. În schimb, mergi direct la site-ul în cauză introducând manual adresa URL în browser.
- fii sigur că browserul, antivirusul și toate programele software de pe computer sunt întotdeauna actualizate la cele mai recente versiuni, care au cele mai recente patch-uri de securitate
- raportează imediat mesajele suspecte către banca sau la platforma de social media
Printre conturile vizate de “Paqes App” se numără pagina de Facebook a brandului Musette, Catalin Botezatu Official Store, Doncafe și zeci de pagini ale unor afaceri din domeniul modei, make-up și fitness.