Një fushatë phishing ka rreth një vit që po zhvillohet në Facebook. Ditët e fundit, janë raportuar postime të reja me lidhje që tregojnë faqet e jashtme. Qëllimi i kriminelëve kibernetikë është të tërheqin kureshtjen e përdoruesve me lajme “clickbait” dhe të vjedhin kredencialet e llogarisë së tyre. Për të shmangur rreziqet, rekomandohet përdorimi i vërtetimit me dy faktorë.
I can’t believe he is gone…
Të gjitha postimet përmbajnë shprehjen “I can’t believe he is gone”. Do të më mungojë kaq shumë” për të treguar vdekjen e dikujt dhe një lidhje me një faqe të jashtme. Në raste të tjera, e njëjta frazë lidhet me një video që nuk ka lidhje me të. Shpesh postimi publikohet nga kriminelët kibernetikë përmes llogarisë së komprometuar të një miku, kështu që viktimat bien më lehtë në grackë.
Klikimi mbi lidhjen ose videon do t’ju ridrejtojë në sajte të ndryshme bazuar në pajisjen e përdorur. Nëse përdoruesi klikon nga aplikacioni Facebook, ai do të shohë një faqe lajmesh të rreme dhe një kërkesë për të futur kredencialet e llogarisë së tyre (email dhe fjalëkalim) për të konfirmuar identitetin e tyre. Natyrisht, kredencialet do të vidhen dhe ndoshta do të përdoren për të promovuar të njëjtat postime phishing.
Nëse klikohet nga shfletuesi i desktopit, përdoruesi dërgohet në sajte me shtesa dhe VPN që pothuajse me siguri përmbajnë malware. Postimet e reja janë mjaft të larta, veçanërisht në anglisht. Meta çaktivizon lidhjen në postime, por vetëm kur merr një raport.
Përdoruesit duhet të mundësojnë vërtetimin me dy faktorë në cilësimet e llogarisë së tyre, duke zgjedhur një çelës harduer ose aplikacion si faktorin e dytë (kodet përmes SMS mund të përgjohen).
Discussion about this post