În contextul digital actual, atacurile cibernetice devin din ce în ce mai complexe și sofisticate. Tehnicile de dezinformare, combinate cu metodele de phishing, reprezintă o amenințare semnificativă la adresa securității online. Unele atacuri se desfășoară pe platformele de social media, unde infractorii manipulează opinia publică și răspândesc informații false pentru a influența comportamentele utilizatorilor.
Un caz recent identificat de echipa DNSC demonstrează tehnicile utilizate de infractorii din mediul online pentru a manipula utilizatorii cu informații false și, în același timp, pentru a determina potențialele victime să furnizeze date sensibile, incluzând informații financiare. Această situație are în centru o pagină de Facebook cu milioane de urmăritori, Informazione Libera, care a fost (cel mai probabil) compromisă de atacatori. Indiciul principal este că pagina respectivă nu a mai publicat postări din mai 2023, însă a lansat multiple anunțuri sponsorizate în diverse limbi europene.
Atacatorii au reușit astfel să profite de audiența extinsă a acestei pagini pentru a-și răspândi mesajele cu eficiență maximă. DNSC a subliniat că anunțurile sponsorizate, dintre care trei vizează utilizatori din România, au ca scop principal redirecționarea utilizatorilor către un site care conține informații false despre alegerile din România și promite "câștiguri miraculoase" prin investiții riscante și frauduloase.
Utilizatorii sunt ulterior trimiși către un alt site, de data aceasta unul fraudulos, unde li se cere completarea unui formular cu informații personale sensibile. Acest formular este folosit pentru a colecta date ce pot fi exploatate pentru fraudă sau pentru a accesa conturi bancare.
Metoda atacatorilor
DNSC descrie modul în care acționează hackerii: aceștia utilizează pagini cu un număr mare de urmăritori, eventual verificate de platforma de social media, pentru a câștiga încrederea publicului. Răspândesc mesaje false prin campanii plătite pentru a manipula percepțiile utilizatorilor. De asemenea, generează constant reclame cu un conținut manipulator sau fraudulos, care redirecționează utilizatorii către site-uri care copiază, de obicei, identitatea vizuală a unor entități de presă cu reputație.
În acest caz, site-ul către care este trimisă potențiala victimă arată similar cu cel al @Libertatea, însă are un domeniu evident diferit (beachsmokethroat[.]com). Articolele sau mesajele care promovează aceste fraude conțin adesea greșeli de dactilografiere, un semn frecvent al tentativelor de scam.
Utilizatorii sunt sfătuiți, în acest context, să verifice sursa informațiilor și să fie atenți la posibilele indicii de dezinformare. Este important să nu distribuie conținut din surse nesigure sau suspecte, să evite completarea formularelor sau furnizarea de informații personale pe site-uri nesigure sau care promit câștiguri "garantate". De asemenea, este recomandat să raporteze tentativele de fraudă conform Regulamentului DSA (Digital Services Act) către platforma de social media, pentru a ajuta la identificarea și prevenirea acestor atacuri.
