Pratite nas preko RSS-aNova prevara na Facebook-u: oglasi, kriptovalute i lažna obećanja o brzoj dobiti
Društvene mreže, 12.05.2025, 13:00 PM
Ako ste muškarac stariji od 18 godina, ljubitelj kriptovaluta i živite u Istočnoj Evropi, postoji velika šansa da će Facebook-ov algoritam pokušati da vam proda lažnu verziju Binance-a, upozorava Bitdefender.
Istraživači Bitdefender Labs-a su primetili sajber kriminalce koji preplavljuju Metinu oglasnu mrežu ciljanim oglasima u kojima zloupotrebljavaju reputaciju poznatih platforma kao što su Binance, TradingView i MetaMask. Imitiranjem poznatih brendova, napadači drastično povećavaju verovatnoću da će žrtve kliknuti na njihove oglase u kojima obećavaju brze finansijske dobitke i kripto bonuse.
Prevaranti koriste Metine alate za oglašavanje kako bi precizno podesili svoje oglase, filtrirajući žrtve na osnovu operativnog sistema, IP adrese, izbora pregledača i statusa prijave na Facebook, podstičući žrtve da instaliraju malver. Malver se isporučuje samo korisnicima koji odgovaraju parametrima napadača.
Ova kampanja zlonamernog oglašavanja traje već nekoliko meseci, konstantno proizvodeći nove oglase.
Primer koji su istakli istraživači Bitdefendera je jedna lažna kripto stranica koja je pokrenula više od 100 Facebook oglasa u jednom danu. Većina je brzo uklonjena, ali ne pre nego što su oglasi imali na hiljade pregleda.
Bitdefender kaže da su stotine ovih lažnih stranica i dalje aktivne, a mnoge koriste lažne oglase sa poznatim ličnostima poput Ilona Maska, Zendeje ili Kristijana Ronalda.
Kada žrtva klikne na oglas, stiže na lažni sajt dizajniran da izgleda identično kao Binance, TradingView, ByBit, SolFlare, MetaMask, Gate.io, MEXC, itd. i biće joj zatraženo da preuzme desktop aplikaciju.
Međutim, iza kulisa, skripta na sajtu proverava žrtvu. Ako sajt otkrije nešto sumnjivo (npr. nedostajuće parametre za praćenje oglasa ili okruženje tipično za automatizovanu bezbednosnu analizu), umesto toga prikazuje bezopasan, nepovezan sadržaj. Sajt proverava i da li je korisnik prijavljen na Facebook, koristi li Edge pregledač i da li se nalazi na željenoj lokaciji. Korisnici se podstiču da otvore Microsoft Edge, jer otvaranje sa drugim pregledačima prikazuje bezazlen sadržaj, što dodatno komplikuje otkrivanje.
Može se desiti da žrtva ne odgovara profilu koji napadači traže (npr. muškarac, interesovanja za tehnologiju i kriptovalute). I u tom slučaju korisniku se prikazuje bezopasan sadržaj.
Međutim, ukoliko je korisnik ono što napadači traže, na njegov uređaj se instalira malver koji krade podatke.
Takav sofisticirani metod filtriranja korisnika pomaže u zaobilaženju konvencionalne odbrane i održavanju velikog broja žrtava.
Foto: Jievani Weerasinghe | Unsplash
Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela
Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere
Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC
Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade
Prijatelji
