DNSC a identificat o tentativă de fraudă popularizată printr-o pagină da Facebook cu milioane de urmăritori

„În contextul digital actual, atacurile cibernetice devin din ce în ce mai complexe şi mai sofisticate. Tehnicile de dezinformare, combinate cu metodele de phishing, reprezintă o ameninţare semnificativă la adresa securităţii online. Unele atacuri se desfăşoară pe platformele de social media, unde atacatorii manipulează opinia publică şi răspândesc informaţii false pentru a influenţa comportamentele utilizatorilor. Un caz recent identificat de echipa DNSC demonstrează tehnicile folosite de infractorii din mediul online pentru a manipula cu informaţii false şi, totodată, pentru a determina potenţialele victime să furnizeze date sensibile, inclusiv date financiare. Această speţă are în centru o pagină de Facebook cu milioane de urmăritori (Informazione Libera) care a fost (cel mai probabil) compromisă de atacatori. Indiciul principal este faptul că pagina respectivă nu a mai publicat postări din luna mai 2023, în schimb a lansat multiple anunţuri sponsorizate, în diverse limbi europene. Atacatorii au putut astfel profita de audienţa bogată a acestei pagini pentru a fi cât mai eficienţi în răspândirea mesajelor”, se arată într-un comunicat de presă al DNSC, transmis joi către Agerpres.

Potrivit sursei citate, anunţurile sponsorizate lansate de către atacatori, dintre care trei vizează utilizatori din România, au ca ţintă principală redirecţionarea utilizatorilor către un site care conţine informaţii false despre alegerile din România şi, totodată, promite „câştiguri miraculoase” prin investiţii riscante şi frauduloase.

„Utilizatorii sunt aşadar ulterior trimişi către alt site, de data aceasta unul fraudulos, unde li se cere completarea unui formular cu informaţii personale sensibile. Acest formular este folosit pentru a colecta date care pot fi exploatate pentru fraudă sau pentru a accesa conturi bancare”, subliniază experţii în securitate cibernetică.

DNSC descrie modul în care acţionează hackerii: utilizează pagini cu un număr mare de urmăritori, eventual verificate de platforma de social media, pentru a câştiga încrederea publicului; răspândesc mesaje false prin campanii plătite pentru a manipula percepţiile utilizatorilor; generează constant reclame cu un conţinut manipulator sau fraudulos, care redirecţionează utilizatorii către site-uri care copiază de obicei identitatea vizuală a unor entităţi de presă cu reputaţie (în acest caz, site-ul către care este trimisă potenţiala victimă arată vizual similar cu cel al @Libertatea, dar are un domeniu evident diferit de cel original (beachsmokethroat[.]com); articolele sau mesajele care promovează aceste fraude adesea conţin greşeli de dactilografiere, un semn frecvent al tentativelor de scam.

Utilizatorii sunt sfătuiţi, în acest context, să verifice sursa informaţiilor şi fie atenţi la posibilele indicii de dezinformare, să nu distribuie conţinut din surse nesigure sau suspecte, să evite completarea formularelor sau să furnizeze informaţii personale pe site-uri nesigure sau care promit câştiguri „garantate”, să raporteze tentativele de fraudă conform Regulamentului DSA (Digital Services Act) către platforma de social media, pentru a ajuta la identificarea şi prevenirea acestor atacuri.