În contextul digital actual, atacurile cibernetice devin din ce în ce mai complexe și mai sofisticate.
Tehnicile de dezinformare, combinate cu metodele de phishing, reprezintă o amenințare semnificativă la adresa securității online.
Unele atacuri se desfășoară pe platformele de social media, unde atacatorii manipulează opinia publică și răspândesc informații false pentru a influența comportamentele utilizatorilor.
Un caz recent identificat de echipa DNSC demonstrează tehnicile folosite de infractorii din mediul online pentru a manipula cu informații false și, totodată, pentru a determina potențialele victime să furnizeze date sensibile, inclusiv date financiare.
Această speță are în centru o pagină de Facebook cu milioane de urmăritori (INFORMAZIONE LIBERA) care a fost (cel mai probabil) compromisă de atacatori.
Indiciul principal este faptul că pagina respectivă nu a mai publicat postări din luna mai 2023, în schimb a lansat multiple anunțuri sponsorizate, în diverse limbi europene. Atacatorii au putut astfel profita de audiența bogată a acestei pagini pentru a fi cât mai eficienți în răspândirea mesajelor.
Anunțurile sponsorizate lansate de atacatori (3 vizează utilizatori din România) au ca țintă principală redirecționarea utilizatorilor către un site care conține informații false despre alegerilr din România și, totodată, promite „câștiguri miraculoase” prin investiții riscante și frauduloase.
Utilizatorii sunt așadar ulterior trimiși către alt site, de data aceasta unul fraudulos, unde li se cere completarea unui formular cu informații personale sensibile. Acest formular este folosit pentru a colecta date care pot fi exploatate pentru fraudă sau pentru a accesa conturi bancare.
Cum acționează atacatorii:
- Utilizează pagini cu un număr mare de urmăritori, eventual verificate de platforma de social media, pentru a câștiga încrederea publicului.
- Răspândesc mesaje false prin campanii plătite pentru a manipula percepțiile utilizatorilor.
- Generează constant reclame cu un conținut manipulator sau fraudulos, care redirecționează utilizatorii către site-uri care copiază de obicei identitatea vizuală a unor entități de presă cu reputație. În acest caz, site-ul către care este trimisă potențiala victimă arată vizual similar cu cel al @Libertatea, dar are un domeniu evident diferit de cel original (beachsmokethroat[.]com).
- Articolele sau mesajele care promovează aceste fraude adesea conțin greșeli de dactilografiere, un semn frecvent al tentativelor de scam.
Cum să te protejezi:
- Verifică sursa informațiilor și fii atent la posibilele indicii de dezinformare.
- Nu distribui conținut din surse nesigure sau suspecte.
- Evită completarea formularelor sau furnizarea de informații personale pe site-uri nesigure sau care promit câștiguri „garantate”.
- Raportează tentativele de fraudă conform Regulamentului DSA (Digital Services Act) către platforma de social media, pentru a ajuta la identificarea și prevenirea acestor atacuri.
