Измама с критични нарушения на авторските права в мета рекламите

Експерти по киберсигурност са идентифицирали нова фишинг кампания, известна като измамата Meta Ads Critical Copyright Violations Scam. Тази схема използва репутацията на Meta, за да подведе получателите да разкрият своите данни за вход и други чувствителни данни. Измамниците, стоящи зад тази операция, използват тактики, основани на страх, като се преструват, че предупреждават потребителите за спешни нарушения на авторските права в техните рекламни акаунти. Важно е да се отбележи, че тези имейли не са свързани с Meta или друга легитимна организация или доставчик на услуги.

Фалшиви аларми и изфабрикувани предупреждения

Измамните имейли твърдят, че Meta е открила сериозни нарушения на авторски права, свързани с рекламния акаунт на получателя. Предполагаемите нарушения включват неоторизирано използване на изображения, злоупотреба с търговски марки и подвеждащи редакции на реклами. Съобщенията предупреждават, че потребителите имат само 24 часа да действат, преди да бъдат изправени пред потенциални санкции, като например ограничения на кампании, флагове на акаунти или дори постоянно спиране.

За да изглеждат убедителни, имейлите инструктират получателите да „прегледат“ рекламите си и да „подадят жалба“ чрез бутон „Изпрати жалба сега“. Тази връзка обаче пренасочва към фишинг уебсайт, маскиран като легитимна страница за вход в Meta. След като жертвите въведат своите идентификационни данни, данните незабавно се изпращат на нападателите.

Истинската цел: Кражба на данни

След като получат достъп до имейл или рекламни акаунти, измамниците могат да използват информацията по няколко начина:

Възможните последици включват:

• Неоторизиран достъп до лични или бизнес имейли, водещ до по-нататъшни фишинг измами или измами с лична самоличност.
• Използване на откраднати идентификационни данни за опити за влизане в други платформи, като например онлайн магазини, банки или акаунти в социалните медии.
• Кражба и продажба на лични данни на други киберпрестъпници в подземни форуми.
• Разпространение на злонамерени връзки или прикачени файлове към контакти чрез компрометирани акаунти.

Тези тактики позволяват на нападателите да разширят престъпната си мрежа, да предприемат по-целенасочени фишинг атаки и да печелят финансова изгода от открадната информация.

Доставка на зловреден софтуер чрез подвеждащи имейли

Въпреки че тази измама се фокусира основно върху кражба на данни за вход, разпространението на зловреден софтуер остава друг ключов риск, свързан с подобни измамни кампании. Киберпрестъпниците често прикачват или свързват файлове, които заразяват устройствата на жертвите при взаимодействие. Често срещани типове злонамерени файлове включват изпълними файлове, JavaScript файлове, Office или PDF документи и компресирани архиви като ZIP или RAR.

Типични методи на заразяване:

• Отваряне на заразени прикачени файлове или активиране на макроси в злонамерени документи.
• Кликването върху връзки, водещи към фалшиви или компрометирани уебсайтове, може незабелязано да инсталира зловреден софтуер.

След като системата бъде компрометирана, нападателите могат да наблюдават активността, да крадат допълнителни данни или да внедряват ransomware и други полезни данни, за да увеличат максимално печалбите си.

Защита от фишинг и зловреден софтуер

Потребителите трябва да подхождат със скептицизъм към всякакви непоискани или тревожни съобщения, особено към тези, които твърдят, че са необходими незабавни действия. Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове, освен ако тяхната легитимност не е потвърдена. Винаги проверявайте внимателно имейл адреса на подателя и осъществявайте достъп до официалните мета услуги директно чрез отметки или проверени URL адреси.

Да останеш бдителен и предпазлив онлайн е най-ефективната защита срещу измами като фишинг кампанията Meta Ads Critical Copyright Violations.