CERT-RO avertizează utilizatorii Instagram: "Link-ul duce către un site de phishing"
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează utilizatorii Instagram asupra unui tip de atac. Atacatorii le trimit mesaje de pe conturi false, prin care urmăreasc accesarea unui link.
Atacatorii trimit utilizatorilor mesaje de pe conturi false, care simulează un serviciu de asigurare a respectării drepturilor de autor.
Utilizatorii sunt anunțați despre suspendarea contului de Instagram, adăugându-se totodată și necesitatea acțiunii urgente (contul va fi închis în 24h).
- 50.000 de conturi din România au fost compromise. Au fost descoperite într-o bază de date publicate pe Dark Web
- SMS-urile înșelătoare primite de mii de români. Orange și-a avertizat toți abonații să nu le deschidă
- Alertă CERT-RO: Conturi de WhatsApp din Romania, deturnate de către atacatori prin metode de inginerie socială
Avertisment CERT-RO: Atenție la mesajele private primite pe Instagram
Toate acestea pentru că destinatarul mesajului ar fi încălcat reguli de copyright sau reguli ale comunității, pe care „le poate contesta” accesând un formular.
„Link-ul pentru formular duce însă către un site de phishing, identificat și de Google ca atare, care copiază identitatea vizuală Instagram și care cere introducerea datelor de acces la cont. Odată ce un utilizator a introdus aceste date și nu are activată autentificarea în 2 pași (2FA) poate pierde accesul la cont în dauna atacatorilor. Evitați accesarea unor astfel de link-uri, înainte de o verificare cu o soluție de securitate și NU introduceți date de cont în urma unor astfel de mesaje primite din surse necunoscute. Totodată, raportați către rețeaua socială astfel de conturi care fac activități malițioase, pentru a fi închise”, transmite CERT-RO.
50.000 de conturi din România, descoperite într-o bază de date publicate pe Dark Web
În urmă cu câteva zile, tot CERT-RO informa că aproximativ 50.000 de conturi din România au fost compromise, după ce au fost identificate într-o bază de date publicate pe Dark Web. Întreaga bază de date cuprinde nu mai puţin de 11 milioane de conturi din toată lumea. Peste 2.000 de domenii ".ro" se regăsesc pe această listă. Potrivit unui comunicat publicat pe site-ul cert.ro, conturile aparţin atât unor persoane private, cât şi unor firme sau instituţii.
Principalele domenii afectate sunt din zona conturilor de e-mail, servere şi pagini web, platforme de social media, platforme de vânzări online, instituţii public şi organisme guvernamentale, instituţii din sectorul financiar-bancar şi din domeniul energetic. „Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă”, a transmis CERT-RO, în urmă cu o săptămnă.
Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰