Atac cibernetic prin canalele de social media

Necazurile vin pe toate căile internetului, inclusive prin canalele destinate destinderii. Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT- RO) atenţionează asupra unor probleme pe care le pot întâmpina utilizatorii de Internet în momentul în care primesc notificări pe canalele de social media. Potrivit experţilor: "Atenţie la notificările primite pe social media. Verificaţi mereu cât de plauzibilă este informaţia primită, validaţi transmiterea ei cu expeditorul, atunci când aveţi suspiciuni, şi scanaţi deopotrivă link-ul cu o soluţie de securitate, înainte de a face click! Atacatorii se folosesc de metoda înregistrării unor pagini cu denumiri care să pară a reprezenta sistemul de notificare al unei reţele sociale (ex: Confirming Page Information, Information Pages, etc.), pentru a da o imagine de autoritate în ochii celor care interacţionează cu postări".

Conform CERT-RO, un exemplu de cont Facebook care publică un post de "'avertizare'' pentru paginile etichetate cuprinde o ameninţare că activitatea paginii va fi suspendată, "dacă nu se va verifica identitatea prin accesarea unui link plasat strategic în textul postării": "Odată accesat acel link, poate duce la infectarea dispozitivului cu malware, sau, în alte variante, poate duce către un site de phishing unde se cer, de obicei, credenţiale de acces la contul de social media. Odată introduse, aceste date intră în posesia atacatorilor, care pot deturna conturile pentru executarea unor activităţi în scop personal. De regulă, astfel de pagini sunt create special cu acest scop maliţios şi au o durată de viaţă limitată". Utilizatorii care întâmpină astfel de postări pot raporta aceste pagini pentru tentativă de fraudă (scam) către Facebook, menţionează CERT-RO.