24 martie 2024, 4:31

Campanie nouă de phishing: o falsă alertă de copyright poate duce la preluarea contului tău de Facebook

Cea mai recentă campanie de phishing vizează furtul de conturi de pe Facebook. Utilizatorii primesc e-mailuri care reclamă încălcarea drepturilor de autor, iar scopul este de a fura datele de conectare la FB ale utilizatorilor.

Mesajul spune ceva de tipul:

„Contul dvs. Facebook a fost dezactivat pentru încălcarea Termenilor Facebook. Dacă credeți că această decizie este incorectă, puteți depune o contestație la acest link.”

Mesajul poate fi în engleză sau tradus automat în română.

Imediat te gândești că ai încălcat regulile cu vreunul dintre clipurile tale încărcate pe Facebook, deoarece poate conține o piesă muzicală sau o secvență video pentru care nu deții dreptul de autor, dar link-ul duce la o notificare despre încălcarea drepturilor de autor asupra muzicii. Adresa paginii începe cu Facebook.com, iar pagina de notificare conține un link către un formular de contestație.

Poate că vei completa acel formular și vei introduce și parola contului FB, așa cum sunt instrucțiunile. Cam asta este tot: din acel moment, răufăcătorii au acces la contul tău.

Nu apăsați pe link-urile din e-mailurile suspecte!

1. La o examinare mai atentă a textului din e-mail, vei vedea că el conține erori de limbă uriașe, pe care le vedem adesea în spam. De fapt, pentru a păcăli filtrele de spam, atacatorii introduc mici greșeli intenționate în corpul e-mailului, ca și cum textul ar fi scris de un om care nu scrie perfect în limba respectivă.

2. Numele expeditorului conține Facebook, dar adresa reală nu are nicio legătură cu rețeaua socială. Notificările Facebook oficiale nu ar veni niciodată de la o adresă ca aceasta.

3. Link-ul din e-mail pare că duce la Facebook, dar nu la un formular oficial sau o pagină serioasă cu alerta, ci la o pagină de tip Notes. Aceasta a fost o funcție a lui FB pe timpuri; acum nu mai poți crea note, dar le poți citi pe cele deja create.

Ca să pară treaba serioasă, autorii au pus un „număr de caz”. Dacă treci cu mouse-ul peste link, vezi în bara de stare a browser-ului că destinația a fost prescurtată cu serviciul Bit.ly.


Ca să te aperi, treci prin pașii de mai sus. În plus, una dintre cele mai bune idei este să instalezi un program antivirus, chiar și o variantă gratuită a unuia celebru în lume, cum ar fi Bitdefender, McAfee sau Kaspersky.

Foto: Infosec Images on Visualhunt.com / CC BY


ARTICOLE ASEMĂNĂTOARE

Comentariile sunt oprite pentru acest articol