ZUGO

Distribuit prin Facebook Messenger de la persoane ale căror dispozitive au fost deja compromise, mesajul însoțit de un link infectat poate duce la pierderea accesului la contul de pe rețeaua respectivă, scrie go4it.ro.

Alerta trimisă de către Directoratul Național de Securitate Cibernetică (DNSC) a Guvernului României informează cu privire la propagarea pe Facebook a unei campanii malware bazate pe mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video”. Formulat ca și o întrebare directă, atribuită contactului respectiv, mesajul menit să alarmeze potențialele victime sugerează publicarea pe internet a unor poze sau clipuri video compromițătiare. Textul mesajului primit poate fi atât în română, cât și în engleză.

Link-ul nu duce către clipul promis

Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea click. Mai mult, se folosesc de un serviciu de scurtare a adresei URL pentru a masca site-ul real pe care urmează să îl accesați.

În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios.

De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server online. Autorii atacului pot folosi apoi datele pentru a încerca să obțină acces la contul tău de Facebook, de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor.

În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compromise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.

Totodată, mesajul va fi transmis către contactele tale Facebook, folosind identitatea ta pentru a atrage și alte persoane în capcană. Pentru a evita orice pericol, nu interacționa cu mesaje care conțin expresii de tipul „Seamănă cu tine?” sau „Tu ești în videoclip?”.

În general, nu da curs solicitărilor de accesare a oricăror link-uri primite prin intermediul aplicațiilor de mesagerie, cu excepția cazurilor în care tocmai ai discutat personal cu persoana aflată la celălalt capăt și știi exact despre ce este vorba.