Riigi Infosüsteemi Amet on saanud teateid Facebooki vestlustest jagatavatest linkidest, millele klõpsates võib su konto langeda küberkurjategija kätte.
Kui tavaliselt üritatakse inimeste sotsiaalmeedia konto üle võtta pärast seda, kui nad sisestavad oma kasutajatunnuse ja parooli mõnele libalehele, siis praegune kaaperdamine käib teisiti.
Facebooki kasutaja võib saada sõnumi, milles kutsutakse kasutajat vajutama veebilingile. Sõnumi saatjaks võib olla kasutaja tuttav või täiesti võõras inimene. Lingile klikates võib ta jääda ilma oma Facebooki kontost. See meetod töötab nii arvutis kui ka nutiseadmes.
Praegu on teatatud RIA-le Facebooki kontode kaaperdamisest, kuid sarnasel viisil võivad kasutajad ilma jääda ka oma Instagrami kontost, juhul kui inimestega on ühendust võetud läbi Instagrami keskkonna.
Kui sotsiaalmeediakontoga on seotud pangakaart, siis saavad kurjategijad selle abil osta reklaami mõnele muule leheküljele või tootele. Kurjategijad võivad enda kontrolli all olevat kontot kasutada uute libasõnumite ja linkide saatmiseks. Nii võib tekkida olukord, kus Facebook keerab ennetava meetmena kasutaja vestlused kinni ning kasutaja ei saa ise oma kontaktidele kirjutada. Sellisel juhul saab näiteks oma Facebooki seinale kirjutades teada anda, et tema nime alt võivad levida libakirjad.
CERT-EE analüüs leidis, et ülevõetud kontoga kahtlast veebilinki jagav kasutaja vastab inimeste küsimustele lihtsalt “jah”. Pole välistatud, et botti arendades võib ta rääkida ka midagi enamat. Teatud juhtudel suunatakse lingile vajutanud kasutaja mõnele tuntud veebilehele, näiteks YouTube, ning inimene ei pruugi märgatagi, et toimus midagi pahatahtlikku.
Pärast sotsiaalmeediakonto kaaperdamist vahetavad ründajad ohvri konto parooli, telefoninumbri ja e-maili aadressi, mis muudab konto taastamise palju raskemaks, kui mitte võimatuks.
RIA kutsub inimesi üles tähelepanelikkusele ning mitte kahtlasele lingile vajutama.
