Krāpnieki uzbrūk "Facebook" reklāmām: aizbildinoties ar tādiem pazīstamiem kriptovalūtu zīmoliem kā "Binance", "TradingView" un "MetaMask", krāpnieki izplata ļaunprogrammatūru. Upuri ir lētticīgi lietotāji, īpaši tie, kas interesējas par kriptovalūtām un tehnoloģijām.
"Fox News" norāda, ka "Facebook" nopelna miljardus ar reklāmu, taču vāja moderācija pārvērš platformu par digitālās krāpniecības lauku. Kamēr uzņēmums piever acis uz šo problēmu, riskam pakļauti ir gan lietotāji, gan godīgi reklāmdevēji.
Kā tas darbojas
Reklāmas ved uz viltotām vietnēm, kuras gandrīz neatšķiras no īstām. Tur tās piedāvā lejupielādēt “darbvirsmas klientu”, kas faktiski lietotāja datorā palaiž ļaunprātīgu serveri. Tas sazinās ar attāliem serveriem un saņem komandas, kas ļauj hakeriem iegūt kontroli pār ierīci.
Sarežģīta maskēšanās
Vietnes pielāgojas lietotāju ģeogrāfijai, dzimumam un interesēm. Ja apmeklējat nepareizo reklāmu vai izmantojat “nepareizo” pārlūkprogrammu, vietne var šķist nekaitīga — piemēram, vienkārši parādīt tukšu lapu.
Kampaņa ir aktīva jau vairākus mēnešus
"Bitdefender" pētnieki atrada simtiem kontu, kas dienā publicē līdz pat 100 reklāmām. Dažas lapas bija maskētas kā oficiāli zīmolu profili ar viltotiem ierakstiem, logotipiem un komentāriem.
Viena "Facebook" lapa perfekti atdarināja oficiālo "TradingView" kontu, tostarp viltotus komentārus, ierakstus un attēlus, izņemot novirzīšanas saites, kas veda uz ļaunprātīgo klonu. Upuri parasti bija vīrieši, kas interesējās par tehnoloģijām un finansēm, un dažas reklāmas bija īpaši vērstas uz lietotājiem Bulgārijā un Slovākijā, demonstrējot, kā uzbrucēji pielāgo savas kampaņas, pamatojoties uz ģeogrāfiju un demogrāfiskajiem datiem.
Kā pasargāt sevi:
Neklikšķiniet uz aizdomīgām reklāmām, pat ja tās izskatās oficiālas.
Lejupielādējiet programmatūru tikai no oficiālām vietnēm.
Instalējiet uzticamu pretvīrusu programmu.
Pārbaudiet URL — viltotām vietnēm bieži vien ir dīvainas adreses.
Izmantojiet divfaktoru autentifikāciju.
Noņemiet personas datus no starpniecības vietnēm, izmantojot digitālās privātuma kontroles pakalpojumus.
