FOTO Cel puțin 10 conturi de Facebook compromise, aparținând unor companii, într-o companie inedită pentru click

FOTO Cel puțin 10 conturi de Facebook compromise, aparținând unor companii, într-o companie inedită pentru click
scris 2 nov 2023

Cel puțin 10 conturi de Facebook compromise, aparținând unor companii, distribuie publicului reclame periculoase, într-o campanie agresivă de răspândire de amenințări informatice derulată într-un mod inedit: hackerii controlează paginile de Facebook ale unor companii și folosesc bugetele de publicitate pentru a afișa reclame provocatoare care vizează mai ales bărbați.

Scopul final este să păcălească victimele să acceseze aceste reclame și, ulterior, să își piardă conturile și datele personale.

Urmărește-ne și pe Google News
VIDEO Zeci de muncitori români se revoltă în fața unui centru de date Microsoft CITEȘTE ȘI VIDEO Zeci de muncitori români se revoltă în fața unui centru de date Microsoft

- Reclamele distribuie o versiune mai nouă a amenințării informatice NodeStealer.

 - Mai multe iterații ale aceluiași anunț au fost folosite în aproximativ 140 de campanii publicitare periculoase.

 - Atacatorii au folosit simultan cel mult cinci reclame active pe care le-au alternat constant pentru a încerca să evite raportările utilizatorilor.

 - Reclamele au afișat fotografii cu femei tinere în ipostaze provocatoare ca să atragă victimele să descarce amenințări informatice.

 - Amenințarea este distribuită prin fișiere executabile Windows disimulate în albume foto.

Circa 100.000 de potențiale descărcări sunt estimate de către cercetătorii BItdefender, un singur anunț având până la 15.000 de accesări în doar 24 de ore. Cel mai vizat segment îl reprezintă bărbații de peste 45 de ani.

Databricks, cu doi antreprenori români printre fondatori, incluși pe lista miliardarilor, semnează o nouă tranzacție, de peste 100 milioane dolari CITEȘTE ȘI Databricks, cu doi antreprenori români printre fondatori, incluși pe lista miliardarilor, semnează o nouă tranzacție, de peste 100 milioane dolari

Cum funcționează campania

Pentru a obține acces la conturile utilizatorilor, infractorii cibernetici folosesc bugetele alocate reclamelor pe conturile de Facebook Business deja compromise și distribuie reclame către publicul-țintă selectat. Atacatorii creează o pagină de Facebook sub numele „Actualizare album" unde adaugă fotografii cu femei tinere în ipostaze provocatoare și folosesc descrieri scurte pentru a-i atrage pe utilizatori să descarce arhiva media: „Vizionați acum înainte de a fi șterse".

FOTO Cel puțin 10 conturi de Facebook compromise, aparținând unor companii, într-o companie inedită pentru click

Albumele redirecționează utilizatorii către Bitbucket sau Gitlab care stochează o arhivă ce conține un executabil Windows prin care sunt instalate versiuni mai noi ale amenințări NodeStealer pe dispozitivele utilizatorilor. Odată ce infractorii cibernetici obțin acces la cookie-urile utilizatorilor folosind funcțiile de bază ale NodeStealer, ei preiau conturile de Facebook și accesează informații sensibile. 

Recomandări pentru utilizatori

    Instalați și mențineți actualizată o soluție de securitate informatică pentru a vă apăra împotriva atacurilor lansate prin linkuri de phishing, fișiere atașate sau reclame.

Analiză Ookla: Există diferențe mari între vitezele promise de furnizorii de internet și vitezele reale, inclusiv în România GRAFICE CITEȘTE ȘI Analiză Ookla: Există diferențe mari între vitezele promise de furnizorii de internet și vitezele reale, inclusiv în România GRAFICE


    Rămâneți mereu vigilenți în interacțiunile online și fiți precauți atunci când primiți linkuri nesolicitate asociate cu anunțuri alarmante care vă solicită să descărcați urgent fișiere.
    Evitați reclamele care îndeamnă la descărcarea albumelor foto din Bitbucket, Gitlab sau Dropbox.

viewscnt
Afla mai multe despre
facebook
conturi