Pratite nas preko RSS-aNova prevara na Facebook-u: oglasi, kriptovalute i lažna obećanja o brzoj dobiti
Društvene mreže, 12.05.2025, 13:00 PM
Ako ste muškarac stariji od 18 godina, ljubitelj kriptovaluta i živite u Istočnoj Evropi, postoji velika šansa da će Facebook-ov algoritam pokušati da vam proda lažnu verziju Binance-a, upozorava Bitdefender.
Istraživači Bitdefender Labs-a su primetili sajber kriminalce koji preplavljuju Metinu oglasnu mrežu ciljanim oglasima u kojima zloupotrebljavaju reputaciju poznatih platforma kao što su Binance, TradingView i MetaMask. Imitiranjem poznatih brendova, napadači drastično povećavaju verovatnoću da će žrtve kliknuti na njihove oglase u kojima obećavaju brze finansijske dobitke i kripto bonuse.
Prevaranti koriste Metine alate za oglašavanje kako bi precizno podesili svoje oglase, filtrirajući žrtve na osnovu operativnog sistema, IP adrese, izbora pregledača i statusa prijave na Facebook, podstičući žrtve da instaliraju malver. Malver se isporučuje samo korisnicima koji odgovaraju parametrima napadača.
Ova kampanja zlonamernog oglašavanja traje već nekoliko meseci, konstantno proizvodeći nove oglase.
Primer koji su istakli istraživači Bitdefendera je jedna lažna kripto stranica koja je pokrenula više od 100 Facebook oglasa u jednom danu. Većina je brzo uklonjena, ali ne pre nego što su oglasi imali na hiljade pregleda.
Bitdefender kaže da su stotine ovih lažnih stranica i dalje aktivne, a mnoge koriste lažne oglase sa poznatim ličnostima poput Ilona Maska, Zendeje ili Kristijana Ronalda.
Kada žrtva klikne na oglas, stiže na lažni sajt dizajniran da izgleda identično kao Binance, TradingView, ByBit, SolFlare, MetaMask, Gate.io, MEXC, itd. i biće joj zatraženo da preuzme desktop aplikaciju.
Međutim, iza kulisa, skripta na sajtu proverava žrtvu. Ako sajt otkrije nešto sumnjivo (npr. nedostajuće parametre za praćenje oglasa ili okruženje tipično za automatizovanu bezbednosnu analizu), umesto toga prikazuje bezopasan, nepovezan sadržaj. Sajt proverava i da li je korisnik prijavljen na Facebook, koristi li Edge pregledač i da li se nalazi na željenoj lokaciji. Korisnici se podstiču da otvore Microsoft Edge, jer otvaranje sa drugim pregledačima prikazuje bezazlen sadržaj, što dodatno komplikuje otkrivanje.
Može se desiti da žrtva ne odgovara profilu koji napadači traže (npr. muškarac, interesovanja za tehnologiju i kriptovalute). I u tom slučaju korisniku se prikazuje bezopasan sadržaj.
Međutim, ukoliko je korisnik ono što napadači traže, na njegov uređaj se instalira malver koji krade podatke.
Takav sofisticirani metod filtriranja korisnika pomaže u zaobilaženju konvencionalne odbrane i održavanju velikog broja žrtava.
Foto: Jievani Weerasinghe | Unsplash
Izdvojeno
FileFix napad instalira malver StealC preko lažnih Facebook stranica
Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, kor... Dalje
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge
Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Zbog porasta prevara LinkedIn uvodi strože provere za regrutere, rukovodioce i kompanije
LinkedIn je najavio novi set mera usmerenih na proveru identiteta korisnika i kompanija, sa ciljem da profesionalno umrežavanje učini sigurnijim. Ko... Dalje
Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova
.jpg)
Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da za... Dalje
Hakeri šire opasni malver preko SVG slika na Facebook-u
Većina ljudi je upoznata sa standardnim formatima slika poput JPG ili PNG. To su obične slike, bez skrivenih funkcija. SVG, ili skalabilna vektorsk... Dalje
Pratite nas
Nagrade
Prijatelji
