Estafa de violacions crítiques dels drets d'autor de Meta Ads

Experts en ciberseguretat han identificat una nova campanya de phishing coneguda com a estafa de Meta Ads Critical Copyright Violations. Aquesta trama explota la reputació de Meta per enganyar els destinataris perquè revelin les seves credencials d'inici de sessió i altres dades sensibles. Els estafadors que hi ha darrere d'aquesta operació utilitzen tàctiques basades en la por, fent veure que alerten els usuaris d'infraccions urgents de drets d'autor als seus comptes publicitaris. És essencial tenir en compte que aquests correus electrònics no estan associats amb Meta ni amb cap altra organització o proveïdor de serveis legítim.

Falses alarmes i avisos fabricats

Els correus electrònics fraudulents afirmen que Meta ha detectat greus infraccions de drets d'autor vinculades al compte publicitari d'un destinatari. Les presumptes infraccions inclouen l'ús no autoritzat d'imatges, l'ús indegut de marques comercials i les edicions enganyoses d'anuncis. Els missatges adverteixen que els usuaris només tenen 24 hores per actuar abans d'afrontar possibles sancions com ara restriccions de campanya, defenses de compte o fins i tot suspensió permanent.

Per semblar convincents, els correus electrònics indiquen als destinataris que "revisin" els seus anuncis i "presentin una apel·lació" a través d'un botó "Enviar apel·lació ara". Aquest enllaç, però, redirigeix a un lloc web de phishing que es fa passar per una pàgina d'inici de sessió legítima de Meta. Un cop les víctimes introdueixen les seves credencials, les dades s'envien immediatament als atacants.

L’objectiu real: robatori de dades

Després d'obtenir accés a comptes de correu electrònic o publicitat, els estafadors poden explotar la informació de diverses maneres:

Les possibles conseqüències inclouen:

• Accés no autoritzat a correus electrònics personals o empresarials, que pot provocar més estafes de phishing o suplantació d'identitat.
• Ús de credencials robades per intentar iniciar sessió en altres plataformes, com ara botigues en línia, bancs o comptes de xarxes socials.
• Robatori i venda de dades personals a altres ciberdelinqüents en fòrums clandestins.
• Difusió d'enllaços o fitxers adjunts maliciosos a contactes mitjançant comptes compromesos.

Aquestes tàctiques permeten als atacants ampliar la seva xarxa criminal, llançar intents de phishing més específics i obtenir beneficis financers de la informació robada.

Lliurament de programari maliciós a través de correus electrònics enganyosos

Tot i que aquesta estafa se centra principalment en el robatori de credencials d'inici de sessió, la distribució de programari maliciós continua sent un altre risc clau associat a aquestes campanyes fraudulentes. Els ciberdelinqüents sovint adjunten o enllacen fitxers que infecten els dispositius de les víctimes després de la interacció. Els tipus de fitxers maliciosos comuns inclouen executables, fitxers JavaScript, documents d'Office o PDF i arxius comprimits com ara ZIP o RAR.

Mètodes d'infecció típics:

• Obrir fitxers adjunts infectats o habilitar macros en documents maliciosos.
• Si feu clic a enllaços que condueixen a llocs web falsos o compromesos, podeu instal·lar programari maliciós de manera silenciosa.

Un cop un sistema està compromès, els atacants poden monitoritzar l'activitat, robar dades addicionals o implementar ransomware i altres càrregues útils per maximitzar els seus guanys.

Mantenir-se segur contra el phishing i el programari maliciós

Els usuaris han d'abordar qualsevol missatge no sol·licitat o alarmant amb escepticisme, especialment aquells que afirmen que cal una acció immediata. Eviteu fer clic a enllaços o descarregar fitxers adjunts tret que se'n verifiqui la legitimitat. Comproveu sempre atentament l'adreça de correu electrònic del remitent i accediu als serveis oficials de Meta directament a través de marcadors o URL verificades.

Mantenir-se vigilant i cautelós en línia és la defensa més eficaç contra estafes com la campanya de phishing Meta Ads Critical Copyright Violations.