Nova prevara na Facebook-u: oglasi, kriptovalute i lažna obećanja o brzoj dobiti

Društvene mreže, 12.05.2025, 13:00 PM

Ako ste muškarac stariji od 18 godina, ljubitelj kriptovaluta i živite u Istočnoj Evropi, postoji velika šansa da će Facebook-ov algoritam pokušati da vam proda lažnu verziju Binance-a, upozorava Bitdefender.

Istraživači Bitdefender Labs-a su primetili sajber kriminalce koji preplavljuju Metinu oglasnu mrežu ciljanim oglasima u kojima zloupotrebljavaju reputaciju poznatih platforma kao što su Binance, TradingView i MetaMask. Imitiranjem poznatih brendova, napadači drastično povećavaju verovatnoću da će žrtve kliknuti na njihove oglase u kojima obećavaju brze finansijske dobitke i kripto bonuse.

Prevaranti koriste Metine alate za oglašavanje kako bi precizno podesili svoje oglase, filtrirajući žrtve na osnovu operativnog sistema, IP adrese, izbora pregledača i statusa prijave na Facebook, podstičući žrtve da instaliraju malver. Malver se isporučuje samo korisnicima koji odgovaraju parametrima napadača.

Ova kampanja zlonamernog oglašavanja traje već nekoliko meseci, konstantno proizvodeći nove oglase.

Primer koji su istakli istraživači Bitdefendera je jedna lažna kripto stranica koja je pokrenula više od 100 Facebook oglasa u jednom danu. Većina je brzo uklonjena, ali ne pre nego što su oglasi imali na hiljade pregleda.

Bitdefender kaže da su stotine ovih lažnih stranica i dalje aktivne, a mnoge koriste lažne oglase sa poznatim ličnostima poput Ilona Maska, Zendeje ili Kristijana Ronalda.

Kada žrtva klikne na oglas, stiže na lažni sajt dizajniran da izgleda identično kao Binance, TradingView, ByBit, SolFlare, MetaMask, Gate.io, MEXC, itd. i biće joj zatraženo da preuzme desktop aplikaciju.

Međutim, iza kulisa, skripta na sajtu proverava žrtvu. Ako sajt otkrije nešto sumnjivo (npr. nedostajuće parametre za praćenje oglasa ili okruženje tipično za automatizovanu bezbednosnu analizu), umesto toga prikazuje bezopasan, nepovezan sadržaj. Sajt proverava i da li je korisnik prijavljen na Facebook, koristi li Edge pregledač i da li se nalazi na željenoj lokaciji. Korisnici se podstiču da otvore Microsoft Edge, jer otvaranje sa drugim pregledačima prikazuje bezazlen sadržaj, što dodatno komplikuje otkrivanje.

Može se desiti da žrtva ne odgovara profilu koji napadači traže (npr. muškarac, interesovanja za tehnologiju i kriptovalute). I u tom slučaju korisniku se prikazuje bezopasan sadržaj.

Međutim, ukoliko je korisnik ono što napadači traže, na njegov uređaj se instalira malver koji krade podatke.

Takav sofisticirani metod filtriranja korisnika pomaže u zaobilaženju konvencionalne odbrane i održavanju velikog broja žrtava.

Foto: Jievani Weerasinghe | Unsplash