Mai mulţi oameni care au protestat împotriva OUG13 s-au trezit pe pagina de Facebook cu o postare nedorită anti-Iohannis. Experţi în securitate informatică explică cum a fost posibil

Autor: Adrian Popa 08.02.2017
Mai mulţi oameni care au protestat împotriva OUG13 s-au trezit pe pagina de Facebook cu o postare nedorită anti-Iohannis. Experţi în securitate informatică explică cum a fost posibil

Pe 7 februarie a început să apară pe paginile de Facebook ale mai multor persoane care au participat la protestele anti-OUG13 (şi nu numai) o postare care include un clip video în care Klaus Iohannis a fost pus în dificultate la emisiunea Gândul LIVE atunci când a fost întrebat câte case are. Este vorba de celebrul moment când actualul preşedinte a spus „Ghinion!”. Am vorbit cu două dintre persoanele care s-au trezit cu postarea pe Facebook. Ionela D. spune că în momentul respectiv nu se afla pe Facebook şi că i-a atras atenţia cineva printr-un mesaj privat în legătură cu postarea. Cristian I. a văzut notificări pe telefon de la oameni care reacţionau la clipul respectiv şi l-a şters imediat. „Nu am dat clic pe nimic dubios şi nu ştiu cum a ajuns clipul acolo. Nu am protestat din dragoste pentru Iohannis, dar nu era, cu siguranţă, momentul potrivit ca acea postare să apară pe pagina mea, care am fost timp de patru zile în Piaţa Victoriei, strigând împotriva guvernului”, a declarat el pentru Go4it. Cristian crede că este vorba de un atac informatic al membrilor sau simpatizanţilor PSD.

Pentru a vedea cum este posibil ca o astfel de postare să apară pe contul cuiva fără permisiunea acelei persoane, am vorbit cu experţi în securitate informatică. Cea mai simplă metodă este cunoaşterea parolei contului respectiv. În cazul în care ţi s-a întâmplat aşa ceva, primul pas pe care trebuie să îl faci este schimbarea parolei de la contul de Facebook.

 

„Dacă se întămplă acest lucru, înseamnă că altcineva decât titularul are acces la cont. Există programe malware care nu fac altceva decât să fure parole: nu îţi accesează direct contul de Facebook, dar trimit parola ta altcuiva. Pentru cei care au observat că au fost postate informaţii în numele lor, este foarte important să îşi schimbe parola şi să activeze autentificarea în doi paşi (two-factor authentification) şi login notifications & alerts. Orice persoană neautorizată care va încerca să intre în contul lor, va avea nevoie şi de acces la un alt dispozitiv – telefonul mobil, de exemplu, ceea ce este mult mai puţin probabil. Acest lucru este valabil şi pentru alte conturi, nu doar în cazul Facebook – adrese de email, aplicaţii de mesagerie instant sau alte reţele de socializare”, a declarat, pentru Go4it, Stefan Tănase, Senior Security Researcher la Kaspersky Lab.

 

Pentru a activa autentificarea în doi paşi pe Facebook, mergeţi la: Settings>Security>Login Approvals>Two-Factor Authentication…

 

În română calea este: Setări>Securitate>Aprobări de conectare>Autentificarea în doi paşi…

 

Se pot publica astfel de mesaje şi pe conturile care nu sunt compromise

 

Este posibil, însă, ca astfel de mesaje să fie publicate şi pe conturi ale căror date de autentificare nu au fost compromise. „Da, în anumite situaţii acest lucru este posibil. Depinde în schimb de metoda atacului”, a declarat, pentru Go4it, Bogdan Botezatu, specialist în ameninţări cibernetice la Bitdefender.

 

Clipul nesolicitat care a apărut pe paginile oamenilor

 

Potrivit lui Botezatu, există mai multe tipuri de atac care perpetueaza mesaje sau scam-uri pe Facebook. Prima şi cea mai des întâlnită metodă e cea a forţării unei extensii de browser. Atacul are mai multe faze. Prima dată, utilizatorului îi apare în news feed un video cu un mesaj controversat, orice care să-l facă să dea clic pe el. Acel presupus video nu e un video, ci o imagine cu iconiţa unui player video.

 

În faza a doua, dacă utilizatorul dă clic pe presupusul clip, utilizatorul e dus pe un site extern care îi verifică browserul şi sistemul de operare. Dacă utilizatorul foloseşte browserul Chrome, i se va sugera să descarce o extensie care să îi dea voie să vadă acel aşa-zis clip.

 

La pasul trei, extensia respectivă se instalează în browser. Din browser, extensia poate să modifice în timp real informaţiile de pe orice pagină deschisă, în orice tab. De obicei, această extensie trimite comenzi către pagina de Facebook a utilizatorului pentru a publica un anumit tip de mesaj. „Pentru scam-urile care implică pornografie, de obicei mesajul postat e chiar cel care propagă infecţia la alte victime; pentru scam-ul pe care l-aţi menţionat, mesajul postat e chiar fişierul video cu Preşedintele României”, explică specialistul Bitdefender. Găsiţi o analiza completa a unui tip de scam similar aici.

 

Un al doilea tip de atac mizează pe compromiterea unui cont asociat cu Facebook, care poate fi de Instagram sau Twitter. Orice ar posta hackerul care deţine controlul asupra acestui cont asociat va fi postat automat şi pe Facebook.

 

Astfel de metode de atac informatic sunt periculoase deoarece nu afectează doar platforma de Facebook sau browserul de internet. „Malware-ul acesta se integrează în browser şi poate modifica toate paginile deschise în browser, poate citi parole, mesaje şi alte informaţii confidenţiale, conform instrucţiunilor operatorului sau grupului de operatori care l-au creat. Nu ştiu dacă acesta e cazul cu scam-ul curent, deoarece nu l-am vazut altfel decât în captura de ecran primită”, a spus Botezatu.

 

Astfel, utilizatorii trebuie să verifice şi dacă nu cumva li s-au instalat extensii în browser în urma unui astfel de incident petrecut pe Facebook. În Google Chrome acestea pot fi văzute la Settings>More tools>Extensions/Setări>Mai multe unelte>Extensii. În cazul în care vedeţi o aplicaţie suspectă, ar fi bine să o dezinstalaţi. Dacă nu sunt eliminate, aceste extensii pot fi actualizate de dezvoltatorii lor şi servi pe viitor în alte scopuri. 

 

Potrivit lui Ştefan Tănase, este important ca utilizatorii să fie atenţi la aplicaţiile care au acces la contul lor de Facebook şi, în general, la permisiunile acordate oricărei aplicaţii pe care o instalează. In pagina de Settings a fiecărui profil de Facebook, la Apps, se poate vedea ce aplicaţii au acces la contul de Facebook şi la ce date.

Potrivit Bitdefender, viermii de Facebook sunt în continuare foarte populari, în mod special cei care ademenesc utilizatorii sa dea clic pe clipuri video pornografice. Din nefericire, producătorii de soluţii de securitate nu mai au o statistică, deoarece politicile Facebook nu mai permit integrarea soluţiilor de securitate precum Bitdefender SafEGO cu wall-ul utilizatorilor.