Directoratul Național de Securitate Cibernetică a emis un avertisment important pentru administratorii paginilor de Facebook și ai conturilor Meta Business, după apariția unei noi campanii de phishing care folosește notificări aparent oficiale pentru a fura accesul la conturi.
Potrivit specialiștilor, atacatorii profită de sistemul legitim de „partner request” din platforma Meta Business Manager și trimit e-mailuri care imită perfect mesajele oficiale ale companiei. Printre cele mai întâlnite subiecte se numără „You’ve received a Business Manager partner request” sau „Meta Agency/Partner Invoice Program”.
Pericolul este cu atât mai mare cu cât mesajele par autentice și pot păcăli inclusiv utilizatorii experimentați.
Prin accesarea linkurilor sau aprobarea unor solicitări suspecte, hackerii pot prelua controlul asupra paginilor de Facebook Business, conturilor de reclame și metodelor de plată asociate. Ulterior, acestea pot fi folosite pentru promovări frauduloase sau alte activități ilegale.
Specialiștii recomandă utilizatorilor să verifice cu mare atenție orice solicitare de parteneriat și să nu acceseze linkurile primite prin e-mail fără verificări suplimentare. De asemenea, este recomandată activarea autentificării în doi pași pentru toate conturile de administrator.
În cazul în care o solicitare suspectă a fost acceptată accidental, utilizatorii trebuie să schimbe imediat parola și să elimine accesul acordat persoanelor necunoscute.
Incidentele de securitate cibernetică pot fi raportate la 1911 sau prin platforma oficială pusă la dispoziție de DNSC.
Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică
