Adi Iacob

Atac de tip phishing pe pagini de Facebook ale unor afaceri românești

Thumbnail

Modul în care atacatorii încearcă să obțină date confidențiale de la oameni, precum numere de carduri sau parole de e-mail, s-a diversificat de-a lungul timpului. Un cont malițios a trimis în ultimele zile notificări mai multor pagini românești de pe Facebook, în legătură cu posibilitatea de a fi blocate, pentru a strânge date.

Dacă la început cei care practicau phishingul foloseau cartea de telefoane pentru a găsi oameni cărora să le ceară date sau să depună o anumită sumă de bani într-un cont pentru a revendica un premiu sau pentru că una din rudele lor tocmai avusese un (fals) accident rutier, acum aceste tehnici au ajus și pe rețelele de socializare.

Înșelăciunea electronică — sau phishing — constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. 

O astfel de încercare a fost realizată și pe pagina de Facebook a StartupCafe.ro.

Tehnica folosită este simplă: 

  • atacatorul a creat un cont de Facebook cu numele “Paqes App” (nu a folosit cuvântul pages pentru a evita suspendarea contului) — ceea ce îi duce pe utilizatori cu gândul la o aplicație oficială a rețelei de socializare 
  • ca poză de profil a folosit sigla Facebook, iar ca descriere: “Facebook Security”

Thumbnail

  • de pe contul creat, el distribuie (share) diferite pagini folosind descrierea “Stimate client, pagina dvs. a fost raportată de alți utilizatori pentru abuz. Acest lucru reprezintă o încălcare a politicii noastre și poate duce la dezactivarea paginii dvs. pentru încălcarea termenilor și condițiilor. Dacă sunteți proprietarul acestui cont, reconfirmați-vă contul pentru a evita blocarea. Din păcate, din motive de securitate, nu vă putem oferi informații suplimentare despre motivul pentru care pagina dvs. a fost temporar blocată. Pagina de recuperare — aici a introdus o pagină web”

Thumbnail

  • astfel, cei vizați sunt sfătuiți să acceseze acel link pentru a evita dezactivarea paginii 
  • odată ajuns pe pagina web, utilizatorii trebuie să se conecteze folosind datele contului de facebook: astfel atacatorul obține e-mailul și parola contului, ceea ce îi oferă mai departe acces la paginile pe care acel cont este administrator

Thumbnail

Există mai multe modalități de a evita atacurile de tip phishing. Ideal este verificarea cu atenție a oricărei solicitări online pentru informații personale.

  • nu completa niciodată o solicitare de informații personale care vine într-un e-mail
  • verifică dacă site-ul este securizat (URL-ul site-ului începe cu "https: //“) — însă acest lucru nu reprezintă întotdeauna o asigurare că totul este în regulă, deoarece atacatorii pot folosi și ei astfel de certificate
  • fii atent la semnele care indică solicitări false, cum ar fi greșelile de ortografie. De asemenea, dacă de exemplu primești un e-mail care solicită datele de Facebook, dar când intri pe pagina web aceasta este diferită, este un semn clar de atac de tip phishing.
  • nu faceți clic pe link-uri care solicită informații personale. În schimb, mergi direct la site-ul în cauză introducând manual adresa URL în browser.
  • fii sigur că browserul, antivirusul și toate programele software de pe computer sunt întotdeauna actualizate la cele mai recente versiuni, care au cele mai recente patch-uri de securitate
  • raportează imediat mesajele suspecte către banca sau la platforma de social media

Printre conturile vizate de “Paqes App” se numără pagina de Facebook a brandului Musette, Catalin Botezatu Official Store, Doncafe și zeci de pagini ale unor afaceri din domeniul modei, make-up și fitness.

Thumbnail

Parallax

Vizualizari
1139
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri