Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Avertisment de securitate: Frauda 'Meta Verified' și furtul de date prin extensii false

Avertisment de securitate: Frauda 'Meta Verified' și furtul de date prin extensii false

-

Rating: 0.0 (0 voturi)
Noutăți 11.09.2025

Un nou val de fraude cibernetice utilizează reclame frauduloase pe Facebook pentru a compromite conturile utilizatorilor. Aceste campanii, care se prezintă sub denumirea de „Meta Verified”, conving victimele să instaleze extensii false de browser, create special pentru a fura credențialele de acces și alte date sensibile.

Odată instalată, extensia extrage imediat toate cookie-urile de pe domeniul facebook . com și le trimite către un bot Telegram controlat de hackeri. Pentru a-și personaliza datele furate și a le face mai valoroase pe piata neagra, malware-ul adaugă și informații de geolocație. Cercetătorii de la Bitdefender au observat că, după obținerea accesului, atacatorii folosesc API-ul Facebook Graph pentru a identifica și a viza conturile de business cu valoare ridicată, în detrimentul celor personale.

Designul modular al extensiei permite generarea automată de noi campanii și asigură persistența furtului de date chiar și după repornirea browserului. Mecanismul de bază al infecției constă în utilizarea unei funcții care extrage informații fără a declanșa avertismente pentru utilizator. Pentru a se proteja, utilizatorii ar trebui să fie atenți la extensiile pe care le instalează și să monitorizeze orice activitate suspectă, iar companiile ar trebui să aplice politici stricte de verificare a extensiilor.


10 Sfaturi pentru a-ți securiza contul Meta


1. Activează autentificarea în doi factori (2FA)

Pasul 1: Mergi la Centrul de conturi > Parolă și securitate > Autentificare în doi factori.

Pasul 2: Selectează contul tău de Facebook sau Instagram.

Pasul 3: Alege Aplicație de autentificare (ex: Google Authenticator) în locul SMS-ului, pentru un plus de siguranță.


 

2. Verifică dispozitivele conectate

Pasul 1: Mergi la Centrul de conturi > Parolă și securitate > Locurile unde ești conectat.

Pasul 2: Alege contul tău.

Pasul 3: Verifică lista de dispozitive și apasă pe Selectează dispozitive pentru deconectare pentru a le elimina pe cele necunoscute.


 

3. Folosește un manager de parole

Pasul 1: Instalează o aplicație de tip manager de parole (ex: Bitwarden, 1Password, LastPass).

Pasul 2: Folosește-l pentru a genera o parolă unică și complexă pentru contul tău de Meta.

Pasul 3: Lasă managerul de parole să-ți salveze și să-ți completeze automat parola.


 

4. Revizuiește permisiunile aplicațiilor conectate

Pasul 1: Accesează Setări > Aplicații și site-uri web.

Pasul 2: Revizuiește fiecare aplicație din listă.

Pasul 3: Apasă pe Elimină pentru a retrage accesul oricărei aplicații pe care nu o mai folosești.


 

5. Instalează extensii de browser cu prudență

Pasul 1: Descarcă extensii doar din magazinele oficiale (ex: Chrome Web Store).

Pasul 2: Verifică permisiunile pe care le solicită o extensie înainte de a o adăuga în browser.

Pasul 3: Caută recenzii și află câte persoane o folosesc pentru a-i verifica legitimitatea.


 

6. Ferește-te de e-mailurile de phishing

Pasul 1: Nu da click pe linkuri din e-mailuri sau mesaje suspecte care pretind că sunt de la Meta.

Pasul 2: Verifică întotdeauna adresa de e-mail a expeditorului (ex: security @ meta . com).

Pasul 3: Mergi direct pe site-ul oficial (facebook . com) tastând adresa în browser.

 

7. Actualizează sistemul de operare și aplicațiile

Pasul 1: Verifică Setările telefonului sau computerului tău. Windows - Setari - Windows Update - Updates

Pasul 2: Asigură-te că ai instalat cele mai recente actualizări de securitate.

Pasul 3: Accesează magazinul de aplicații pentru a verifica dacă aplicațiile Meta sunt actualizate.


 

8. Configurează alertele de conectare

Pasul 1: Mergi la Centrul de conturi > Parolă și securitate > Alerte de conectare.

Pasul 2: Alege contul tău.

Pasul 3: Activează notificările prin e-mail sau push pentru a fi anunțat imediat dacă cineva se conectează de pe un dispozitiv nou.


 

9. Monitorizează-ți Jurnalul de activități

Pasul 1: Accesează Setări > Jurnal de activități.

Pasul 2: Revizuiește periodic postările, comentariile, aprecierile și alte acțiuni.

Pasul 3: Dacă observi ceva suspect, raportează acțiunea și schimbă-ți imediat parola.


 

10. Raportează conținutul malițios

Pasul 1: Identifică o reclamă, o pagină sau o postare care pare a fi o fraudă.

Pasul 2: Apasă pe cele trei puncte (...) din colțul postării sau al paginii.

Pasul 3: Selectează opțiunea Raportează și urmează instrucțiunile.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa