Lažni Facebook oglasi vode do sajtova na kojima se od korisnika krade novac i podaci o platnim karticama
Društvene mreže, 01.08.2024, 14:00 PM

Istraživači bezbednosti otkrili su sofisticiranu mrežu prevara koja mami žrtve u stotine lažnih veb prodavnica preko Facebook oglasa.
Kampanja koja je nazvana „Eriakos“ je isključivo usmerena na mobilne uređaje i korisnike Facebooka, a veb sajtovima se može pristupiti samo preko oglasa, kako bi se izbegli bezbednosni skeneri, navodi Recorded Future.
Istraživači ove kompanije otkrili su 608 lažnih veb sajtova za e-trgovinu koji su pod kontrolom jednog aktera ili grupe.
Da bi privukli žrtve prevaranti koriste vremenski ograničene popuste, lažne ponude poznatih brendova i lažne komentare na Facebooku.
Nalozi prodavaca i srodni domeni povezani sa veb sajtovima za prevare registrovani su u Kini.
Prevara je osmišljena da ukrade novac žrtava, podatke o kreditnim karticama i lične podatke korisnika.
Prevaranti postavljaju na desetine oglasa za samo jedan veb sajt za prevaru, tako da čak i ako su neki oglasi blagovremeno otkriveni i blokirani Facebookovim filterima, drugi će doći do potencijalnih žrtava.
„Kratko postojanje domena za prevaru ukazuje na to da su reklamne kampanje verovatno bile osmišljene da budu kratkotrajne, što ukazuje na nameru njihovih operatera da brzo privuku i prevare svoje žrtve. Ova taktika će verovatno biti efikasna kada se kampanje prevare rade u velikom obimu, kao što je bio slučaj sa ovom kampanjom“, objašnjava Recorded Future.
Prema izveštaju, veb sajtovi i oglasi prevaranta uglavnom se lažno predstavljaju kao dva popularna brenda - jedna velika platforma za e-trgovinu i jedan proizvođač električnih alata.
Iako nije jasno kada je kampanja počela, Eriakos je otkriven 17. aprila i traje i danas.
Foto: Kelly Sikkema | Unsplash

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade