Големо внимание! Нова измама кампања на Фејсбук

Автор: Леонард Бадиă/Датум на објавување: 24-06-2020 11:06

внимание

Националниот центар за одговор на инциденти во областа на сајбер безбедноста (CERT-RO) предупредува на својата Фејсбук страница за нова кампања за електронска измама.

„Еден од претпочитаните методи на напаѓачите за ширење злонамерна содржина е да креирате лажни пораки, е-пошта или дури и страници кои изгледаат (визуелно) како легитимно известување.

Покрај тоа, без внимателна анализа на потеклото на пораката, ваквите кампањи можат да бидат убедливи. Како што може да се види од зафаќањата на страниците што промовираат ваква содржина, пораката објавена е насочена кон нетрпелив корисник, во врска со блокирање на личната сметка, за ширење лажни информации или измама “, забележуваат специјалистите.

Препорака на тимот CERT-RO

Според цитираниот извор, напаѓачите за да го активираат, вклучиле во текстот линк што водел до веб-страница за фишинг, каде биле собрани податоците за автентикација на сметката на Фејсбук: https://urlscan.io/result/b9a19870-5fc4-4c41 -9e4b-3193e24ec87c

„Препораката на тимот CERT-RO е, пред сè, да не дејствува импулсивно во мрежата на Интернет и внимателно да го прочитате текстот на пораките или известувањата што ги добиваме. Доколку се сомневате, проверете ги линковите или прилозите на кои ќе пристапите со безбедносно решение.

Ако сте станале жртви на таква стапица, препорачуваме да ни пишете на [email protected] или да ни испратите порака на нашите сметки на социјалните мрежи! “, Подвлекува институцијата.

Лажни пораки

CERT-RO предупреди дека хакерите ја користеле сликата или угледот на компаниите кои работат во областа на курирските услуги во Романија за да испраќаат злонамерна содржина по е-пошта.

„Напаѓачите пред некој ден користеа имиџ или репутација на јавни институции или приватни компании во Романија, за да испратат е-пошта со злонамерна содржина, во која корисниците беа информирани за извршената уплата или за потребата за брзо испраќање на барање за понуда. Добиениот текст не содржеше повеќе детали, па корисникот може да биде во искушение да го отвори прилогот за да дознае повеќе детали.

Ваквите кампањи продолжуваат, но начинот на нивното работење се менува од ден на ден. Денес, тимот на CERT-RO беше пријавен со сомнителни е-пошта очигледно од DHL. Ние сме во зимски попусти, оној во кој се прави доследно купување преку Интернет, а производите се доставуваат до нашиот дом со курир. Напаѓачите на тој начин се обидуваат да ја искористат нетрпеливоста на купувачите, што може да доведе до невнимание.

Текстот, несреќна комбинација на романски и англиски, слабо адаптиран, сака да му стане јасно на примателот дека пакетот што го чекаат пристигнал во складирање, но потребно е да се пополни образец за конечна достава до адресата “, забележуваат специјалистите.