Metareklaamide kriitilised autoriõiguste rikkumised – pettus
Küberturvalisuse eksperdid on tuvastanud uue andmepüügikampaania, mida tuntakse nime all Meta Ads Critical Copyright Violations Scam. See skeem kasutab ära Meta mainet, et petta saajaid oma sisselogimisandmeid ja muid tundlikke andmeid avaldama. Selle operatsiooni taga olevad petised kasutavad hirmul põhinevat taktikat, teeseldes, et hoiatavad kasutajaid nende reklaamikontodel esinevate kiireloomuliste autoriõiguste rikkumiste eest. Oluline on märkida, et need meilid ei ole seotud Meta ega ühegi teise seadusliku organisatsiooni või teenusepakkujaga.
Sisukord
Valehäired ja väljamõeldud hoiatused
Petturlikes meilides väidetakse, et Meta on tuvastanud saaja reklaamikontoga seotud tõsiseid autoriõiguste rikkumisi. Väidetavate rikkumiste hulka kuuluvad piltide loata kasutamine, kaubamärkide väärkasutamine ja eksitavad reklaamide redigeerimised. Sõnumites hoiatatakse, et kasutajatel on tegutsemiseks vaid 24 tundi, enne kui neid ähvardavad võimalikud karistused, näiteks kampaaniapiirangud, konto märgistamine või isegi jäädav peatamine.
Veenva mulje jätmiseks palutakse meilides saajatel oma reklaame „üle vaadata“ ja nupu „Esita apellatsioon kohe“ kaudu „esitada apellatsioon“. See link suunab aga andmepüügisaidile, mis maskeerub legitiimseks Meta sisselogimisleheks. Kui ohvrid oma andmed sisestavad, saadetakse andmed kohe ründajatele.
Tegelik eesmärk: andmevargus
Pärast e-posti või reklaamikontodele juurdepääsu saamist saavad petised teavet mitmel viisil ära kasutada:
Võimalike tagajärgede hulka kuuluvad:
- Volitamata juurdepääs isiklikele või ärimeilidele, mis viib edasiste andmepüügi- või isikuandmete võltsimise pettusteni.
- Varastatud volituste kasutamine sisselogimiseks teistele platvormidele, näiteks veebipoodidesse, pankadesse või sotsiaalmeedia kontodele.
- Isikuandmete vargus ja müümine teistele küberkurjategijatele põrandaalustel foorumitel.
- Pahatahtlike linkide või manuste levitamine kontaktidele, kasutades ohustatud kontosid.
Need taktikad võimaldavad ründajatel laiendada oma kuritegelikku võrgustikku, käivitada sihipärasemaid andmepüügikatseid ja saada varastatud teabest rahalist kasu.
Pahavara edastamine petlike meilide kaudu
Kuigi see pettus keskendub peamiselt sisselogimisandmete varastamisele, on pahavara levitamine endiselt selliste petturlike kampaaniatega seotud peamine risk. Küberkurjategijad manustavad või lingivad sageli faile, mis nakatavad ohvrite seadmeid suhtluse ajal. Levinud pahatahtlike failitüüpide hulka kuuluvad käivitatavad failid, JavaScripti failid, Office'i või PDF-dokumendid ja tihendatud arhiivid, näiteks ZIP või RAR.
Tüüpilised nakatumisviisid:
- Nakatunud manuste avamine või makrode lubamine pahatahtlikes dokumentides.
- Võltsitud või ohustatud veebisaitidele viivatele linkidele klõpsamine võib märkamatult pahavara installida.
Kui süsteem on ohustatud, saavad ründajad jälgida selle tegevust, varastada lisaandmeid või kasutada lunavara ja muid kasulikke ressursse oma kasu maksimeerimiseks.
Andmepüügi ja pahavara eest kaitsmine
Kasutajad peaksid suhtuma kõikidesse soovimatutesse või häirivatesse sõnumitesse skeptiliselt, eriti nendesse, mis väidavad, et on vaja kohe tegutseda. Vältige linkidele klõpsamist või manuste allalaadimist, kui nende õigsust pole kinnitatud. Kontrollige alati hoolikalt saatja e-posti aadressi ja pääsete ametlikele Meta teenustele juurde otse järjehoidjate või kinnitatud URL-ide kaudu.
Valvsaks ja ettevaatlikuks jäämine veebis on kõige tõhusam kaitse selliste pettuste vastu nagu Meta Ads Critical Copyright Violations andmepüügikampaania.
System Messages
The following system messages may be associated with Metareklaamide kriitilised autoriõiguste rikkumised – pettus:
Subject: Immediate Action Required: Copyright Violations Detected in Your Meta Ads For ********. |
