Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Escrocheriile vechi de pe Facebook se pregătesc pentru o nouă etapă

2016-08-11

Cercetătorii ESET avertizează asupra înșelătoriilor de pe Facebook care răspândesc știri false despre atacuri teroriste, pentru a păcăli victimele să dezvăluie datele Facebook de autentificare.

Utilizatorii Facebook din Republica Cehă se confruntă cu o știri falsă despre un “atac mortal la Praga”. La scurt timp după înșelătorie, știrea a fost afișată în mod public în presa cehă (în limba cehă), iar escrocii și-au îndreptat atenția către Republica Slovacă (în limba slovacă) și și-au duplicat trucurile pentru a găsi noi victime. “Din ceea ce am aflat despre această campanie, atacul poate fi proiectat pentru a continua și în alte țări”, avertizează Lukáš Štefanko, ESET Malware Researcher.

Înșelătoria începe cu un cont de utilizator piratat care distribuie sau comentează cu privire la statutul unui atac terorist; prietenii victimei sunt etichetați în acest comentariu, de asemenea. Atunci când un utilizator dă clic pe această farsă, el este redirecționat către o pagină web de phishing prin care se solicită datele sale de autentificare pe Facebook pentru a accesa un site cu mai multe informații despre incident. În cazul în care utilizatorul introduce datele sale (fie ele autentice sau nu), el este redirecționat către o altă pagină falsă de Facebook.

Ca în cazul altor evenimente tragice, cum ar fi prăbușirea Malaysia Airlines Flight 370, atacul de la maratonul din Boston sau atacurile teroriste recente din Europa – aceste incidente devin o oportunitate pentru infractori pentru a păcăli victimele cu tehnici de inginerie socială.

În cazul înșelătorie de pe Facebook, din Republica Cehă, știrile false privind presupusul atac terorist a fost ușor de demontat deoarece locația din imagine nu seamănă cu Praga sau cu orice alt oraș mare din Europa.

pray for praga

Știrile false de Facebook privind presupusul atac terorist de la Praga ar fi trebuit să fie ușor de descoperit deoarece scena nu seamănă cu Europa Centrală și limba (aparent o traducere automată) este destul de slabă.

În ciuda acestui fapt, înșelătoria s-a răspândit rapid. “Utilizatorii Facebook distribuie adesea povești fără a le citi de fapt.”, explica dl. Štefanko. “Campaniile de înșelătorie, dacă sunt concepute pentru a fi atrăgătoare din punct de vedere emoțional, taxează surprinzător de bine, din cauza comportamentului nostru.”

Facebook a început să blocheze paginile de phishing de pe Facebook folosite în această campanie, iar produse de securitate ESET blochează paginile web de phishing conectate cu această înșelătorie, împreună cu alte domenii înregistrate de către aceeași persoană.

Dl. Štefanko continuă: “În ultimele săptămâni, au existat 84 de domenii înregistrate de către aceeași persoană. Mai multe dintre acestea au funcționalitate phishing Facebook, în timp ce altele ar putea fi folosite în viitor, pentru un atac la scară mai mare.

“După ce atacatorul a aflat că ESET, eventual împreună cu alți furnizori de securitate au blocat domeniile, ei și-au mutat site-urile de phishing către alte domenii nou înființate. Este un joc fără sfârșit de-a șoarecele și pisica.

“Pe baza cercetărilor noastre, presupunem că escrocii din spatele acestei campanii planifică alte atacuri de phishing. Noi îndemnăm utilizatorii de Facebook să acorde o atenție la ceea ce vor da like sau share.”

Pentru toți cei care cred că s-ar putea să fi fost înșelați pentru a-și distribui datele de autentificare de pe Facebook, experții în securitate ESET recomandă ca aceștia să-și schimbe parolele. Și desigur, dacă ați utilizat aceeași parolă pentru mai multe servicii, schimbați parola ori de câte ori este cazul – și puneți capăt aceste practici extrem de riscante de distribuire a parolei.

 

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *