Przed cyberatakiem, który wykorzystuje fałszywe maile od Facebooka i instaluje złośliwe oprogramowanie, ostrzegł w środę na Twitterze CERT Polska.
Uwaga! Ostrzegamy przez zmodyfikowanym wariantem ataku związanego z 'akceptacją nowej wersji regulaminu usługi'. Tym razem przestępcy wykorzystują fałszywe maile Facebooka jako przynętę do pobrania #malware na systemy #Android - napisał CERT w twicie.
W fałszywym mailu od Facebooka, który zaczyna się od powołania na unijne przepisy dotyczące ochrony danych osobowych, użytkownik jest proszony o zapoznanie się z nowym regulaminem i zaakceptowaniem go. Według informacji, konta użytkowników, którzy nie zaakceptują regulaminu "zostaną zawieszone, a następnie bezpowrotnie usunięte". Kliknięcie w link grozi pobraniem złośliwego oprogramowania.
CERT zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać taką wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) - instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).