Велика увага! Нова афера на Facebook

Автор: Леонард Баділа/Дата публікації: 24-06-2020 11:06

увага

Національний центр реагування на випадки кібербезпеки (CERT-RO) попереджає на власній сторінці у Facebook про нову електронну кампанію шахрайства.

"Одним із найкращих методів зловмисників для розповсюдження шкідливого вмісту є створення підроблених повідомлень, електронних листів або навіть сторінок, які виглядають (візуально) схожими на законне сповіщення.

Більше того, без ретельного аналізу походження повідомлення такі кампанії можуть бути переконливими. Як видно із захоплення сторінок, що просувають такий контент, розміщене повідомлення спрямоване на нетерпляче користувача щодо блокування особистого кабінету, розповсюдження неправдивої інформації або шахрайства ", зазначають фахівці.

Рекомендація команди CERT-RO

За даними цитованого джерела, для його активації зловмисники включили в текст посилання, що веде на фішинговий сайт, де збираються дані автентифікації облікового запису Facebook: https://urlscan.io/result/b9a19870-5fc4-4c41 -9e4b-3193e24ec87c

"Рекомендація команди CERT-RO полягає, насамперед, не діяти імпульсивно в середовищі Інтернету і уважно читати текст повідомлень або повідомлень, які ми отримуємо. Якщо ви сумніваєтеся, перевірте посилання чи вкладення, до яких ви збираєтесь отримати доступ, за допомогою рішення безпеки.

Якщо ви стали жертвою такої пастки, рекомендуємо написати нам на [email protected] або надіслати повідомлення в наших акаунтах у соціальних мережах! ", - підкреслює заклад.

Оманливі повідомлення

CERT-RO попередив, що хакери використовували імідж або репутацію компаній, що працюють у сфері кур'єрських служб в Румунії, для надсилання шкідливого вмісту електронною поштою.

"Зловмисники використовували імідж чи репутацію державних установ чи приватних компаній в Румунії днями для надсилання електронних листів зі шкідливим вмістом, в яких користувачі отримували інформацію про здійснений платіж або про необхідність швидко надіслати запит на пропозиція. Отриманий текст не містив більше деталей, тому у користувача може виникнути спокуса відкрити вкладення, щоб дізнатися більше деталей.

Такі кампанії тривають, але спосіб їх роботи змінюється з кожним днем. Сьогодні про команду CERT-RO повідомили про підозрілі електронні листи від DHL. Ми маємо зимові знижки, при яких постійно здійснюємо покупки в Інтернеті, а продукти доставляємо додому кур’єром. Таким чином зловмисники намагаються використати нетерпіння покупців, що може призвести до неуважності.

Текст, невдале поєднання румунської та англійської, погано адаптований, хоче дати зрозуміти одержувачу, що пакет, якого вони чекають, надійшов на зберігання, але необхідно заповнити форму для остаточної доставки на адресу ", зазначають спеціалісти.