Investicione prevare u reklamama na Facebooku

Društvene mreže, 01.03.2024, 10:00 AM

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisnike i privukla ih na lažne investicione platforme i potom njihove depozite prenela u ruske banke u državnom vlasništvu.

Prema izveštaju kompanije, grupa kreira lažne investicione platforme koristeći popularne brendove kao što su Tesla, Meta i Imperial Oil da namami korisnike na ulaganje.

Savvy Seahorse koristi napredne tehnike kao što su lažni ChatGPT i WhatsApp botovi kako bi uvukla korisnike u prevare sa investicijama. ChatGPT i WhatsApp botovi daju žrtvama automatske odgovore o mogućnostima ulaganja i velikom profitu. Ove kampanje ciljaju korisnike u različitim zemljama, na različitim jezicima, uključujući ruski, poljski, italijanski, nemački, češki, turski, francuski, španski i engleski, ali je zanimljivo da su korisnici u Ukrajini zaštićeni.

Putem DNS zapisa kanonskog imena (CNAME), Savvy Seahorse kreira sistem za distribuciju saobraćaja (TDS) za sprovođenje sofisticiranih finansijskih prevara, kontrolu pristupa sadržaju i ažuriranje IP adresa svojih kampanja. Ovo im pomaže da izbegnu otkrivanje. Grupa Savvy Seahorse, koja je aktivna od 2021. godine, je prvi javno prijavljeni akter pretnji koji zloupotrebljava DNS CNAME zapise za sofisticirane prevare.

Još jedna taktika koju grupa Savvy Seahorse koristi da bi izbegla otkrivanje su kratkotrajne kampanje (aktivne samo 5-10 dana).

Rizici sa kojima se mogu suočiti prevareni korisnici uključuju finansijske gubitke, krađu podataka i infekciju malverom.

Foto: Dawid Sokołowski / Unsplash