Afacere înșelătoare pe rețelele sociale: Cazul unei escrocherii pe Facebook

Afacere înșelătoare pe rețelele sociale: Cazul unei escrocherii pe Facebook

În contextul digital actual, atacurile cibernetice devin din ce în ce mai complexe și mai sofisticate. Tehnicile de dezinformare, combinate cu metodele de phishing, reprezintă o amenințare semnificativă la adresa securității online.

Un caz recent identificat de echipa DNSC demonstrează cum infractorii din mediul online manipulează informațiile false pentru a determina potențialele victime să furnizeze date sensibile, inclusiv date financiare. Această speță are în centru o pagină de Facebook cu milioane de urmăritori, denumită INFORMAZIONE LIBERA, care a fost (cel mai probabil) compromisă de atacatori.

Indiciul principal este că pagina respectivă nu a mai publicat postări din luna mai 2023, dar a lansat multiple anunțuri sponsorizate, în diverse limbi europene. Atacatorii au profitat de audiența bogată a acestei pagini pentru a fi cât mai eficienți în răspândirea mesajelor.

Anunțurile sponsorizate, dintre care 3 vizează utilizatori din România, au ca țintă principală redirecționarea utilizatorilor către un site care conține informații false despre alegerile din România și promite „câștiguri miraculoase” prin investiții riscante și frauduloase. Utilizatorii sunt ulterioar trimiși către un alt site fraudulos, unde li se cere completarea unui formular cu informații personale sensibile. Acest formular este folosit pentru a colecta date care pot fi exploatate pentru fraudă sau pentru a accesa conturi bancare.

Cum acționează atacatorii

• Utilizează pagini cu un număr mare de urmăritori, eventual verificate de platforma de social media, pentru a câștiga încrederea publicului.
• Răspândesc mesaje false prin campanii plătite pentru a manipula percepțiile utilizatorilor.
• Generează constant reclame cu un conținut manipulator sau fraudulos, care redirecționează utilizatorii către site-uri ce copiază identitatea vizuală a unor entități de presă cu reputație. De exemplu, site-ul către care este trimisă potențiala victimă arată vizual similar cu cel al @Libertatea, dar are un domeniu evident diferit (beachsmokethroat[.]com).
• Articolele sau mesajele care promovează aceste fraude conțin adesea greșeli de dactilografiere, un semn frecvent al tentativelor de scam.

Cum să te protejezi

• Verifică sursa informațiilor și fii atent la posibilele indicii de dezinformare.
• Nu distribui conținut din surse nesigure sau suspecte.
• Evită completarea formularelor sau furnizarea de informații personale pe site-uri nesigure sau care promit câștiguri „garantate”.
• Raportează tentativele de fraudă conform Regulamentului DSA (Digital Services Act) către platforma de social media, pentru a ajuta la identificarea și prevenirea acestor atacuri.