Ismét jelszólopó programokkal férkőznének hozzá a belépési kódjainkhoz
Újabb ok a Facebook böngészése közben való éberségre: ismét a jelszavainkra fenik a fogukat a kiberbűnözők. A közösségi oldalon ezúttal az üzleti oldalakat és hirdetéseiket használják fel arra, hogy szoftverüket népszerűsítsék, amely telepítését követően már búcsút is inthetünk a jelszavainknak. De mire figyeljünk?
Hiába élvezhetjük az okoseszközök és a közösségi média adta lehetőségeket, az Apple Pay botránya után most ismét a Facebookon kell résen lennünk. A kiberbűnözők a jelszavainkra fenik a fogukat. A csalók a Facebook üzleti oldalait és hirdetéseit használják fel hamis Windows-témák népszerűsítésére, amelyek később megfertőzik a gyanútlan felhasználókat a SYS01 jelszólopó kártevővel.
A Trustwave kutatói a mostani kampányokat figyelve megállapították, hogy a kiberbűnözők pontosan azok, akik a kalózjátékok és -szoftverek, a Sora AI és a One Click Active átverések letöltését is népszerűsítik – írja a Bleeping Computer. Az ilyen Facebook-hirdetések célja információ- és adatszerzés, vagy kártevő programok telepítésének népszerűsítése. A közösségimédia-platform hatalmas elérése miatt ezek a kampányok jelentős veszélyt jelentenek.
Hogyan működik az átverés?
A Trustwave szerint a fenyegetés szereplői minden kampányhoz több ezer hirdetést vásárolnak. A legnépszerűbb kampányok a blue-softs (8100 hirdetés), az xtaskbar-themes (4300 hirdetés), a newtaskbar-themes (2200 hirdetés) és az awesome-themes-desktop (1100 hirdetés) is temérdek hirdetésben megjelentek, így valóban széles körben eljuthatnak a felhasználókhoz.
Éppen ezért érdemes odafigyelni arra, hogy amikor egy Facebook-felhasználó a hirdetésre kattint, a Google Sites vagy a True Hosting webhelyen tárolt weboldalakra kerül, amelyek úgy tesznek, mintha a hirdetés által támogatott tartalom letöltési oldalai lennének. A True Hosting-oldalak elsősorban a Blue-Software nevű webhely reklámozására szolgálnak, amely állítólag ingyenes szoftvereket és játékletöltéseket kínál.
A „Letöltés” gombokra kattintva a böngésző letölti az adott elemről elnevezett ZIP-archívumot, amely hamis Windows-háttérképek letöltése egy „Awesome_Themes_for_Win_10_11.zip” nevű archívumot eredményezne, a Photoshop pedig „Adobe_Photoshop_2023.zip” lesz. Bár a letöltők azt gondolhatják, hogy kaptak egy ingyenes alkalmazást, játékot vagy Windows-kiegészítőt, az archívum valójában tartalmazza a SYS01 információlopó kártevőt, amely azonnal munkába kezd, és olyan kézbe juttathatja a jelszavunkat, amire vélhetően egyikünk sem vágyik.
Érdekes tény: Az AI-alapú csalási technikák egyre gyakoribbak, és a kiberbűnözők ezeket az eszközöket használják az emberek megtévesztésére és érzékeny információk megszerzésére. Az AI segítségével a csalások sokkal kifinomultabbak és nehezebben felismerhetők lettek.
Források: Trustwave, Bleeping Computer