Meta oglasi - Kritična prijevara s kršenjima autorskih prava

Stručnjaci za kibernetičku sigurnost identificirali su novu phishing kampanju poznatu kao prijevara Meta Ads Critical Copyright Violations Scam. Ova shema iskorištava ugled Mete kako bi prevarila primatelje i navela ih da otkriju svoje pristupne podatke i druge osjetljive podatke. Prevaranti koji stoje iza ove operacije koriste taktike temeljene na strahu, pretvarajući se da upozoravaju korisnike na hitna kršenja autorskih prava u njihovim oglasnim računima. Važno je napomenuti da ove e-poruke nisu povezane s Metom ili bilo kojom drugom legitimnom organizacijom ili pružateljem usluga.

Lažni alarmi i izmišljena upozorenja

U lažnim e-porukama tvrdi se da je Meta otkrila ozbiljna kršenja autorskih prava povezana s oglasnim računom primatelja. Navodni prekršaji uključuju neovlaštenu upotrebu slika, zlouporabu zaštitnih znakova i obmanjujuće uređivanja oglasa. Poruke upozoravaju da korisnici imaju samo 24 sata za djelovanje prije nego što se suoče s potencijalnim kaznama poput ograničenja kampanje, označavanja računa ili čak trajne suspenzije.

Kako bi izgledali uvjerljivo, e-poruke upućuju primatelje da "pregledaju" svoje oglase i "podnesu žalbu" putem gumba "Pošalji žalbu odmah". Međutim, ova poveznica preusmjerava na phishing web-stranicu koja se maskira kao legitimna Meta stranica za prijavu. Nakon što žrtve unesu svoje vjerodajnice, podaci se odmah šalju napadačima.

Pravi cilj: Krađa podataka

Nakon što dobiju pristup e-pošti ili oglasnim računima, prevaranti mogu iskoristiti informacije na nekoliko načina:

Moguće posljedice uključuju:

• Neovlašteni pristup osobnim ili poslovnim e-porukama, što dovodi do daljnjih prijevara s phishingom ili lažnim predstavljanjem.
• Korištenje ukradenih vjerodajnica za pokušaj prijave na druge platforme, kao što su internetske trgovine, banke ili računi na društvenim mrežama.
• Krađa i prodaja osobnih podataka drugim kibernetičkim kriminalcima na podzemnim forumima.
• Širenje zlonamjernih poveznica ili privitaka kontaktima putem kompromitiranih računa.

Ove taktike omogućuju napadačima da prošire svoju kriminalnu mrežu, pokrenu ciljanije phishing pokušaje i ostvare financijsku korist od ukradenih informacija.

Dostava zlonamjernog softvera putem obmanjujućih e-poruka

Iako se ova prijevara prvenstveno fokusira na krađu pristupnih podataka, distribucija zlonamjernog softvera ostaje još jedan ključni rizik povezan s takvim lažnim kampanjama. Kibernetički kriminalci često prilažu ili povezuju datoteke koje zaražavaju uređaje žrtava nakon interakcije. Uobičajene vrste zlonamjernih datoteka uključuju izvršne datoteke, JavaScript datoteke, Office ili PDF dokumente i komprimirane arhive poput ZIP ili RAR.

Tipične metode infekcije:

• Otvaranje zaraženih privitaka ili omogućavanje makroa u zlonamjernim dokumentima.
• Klikom na poveznice koje vode do lažnih ili kompromitiranih web-mjesta može se tiho instalirati zlonamjerni softver.

Nakon što je sustav kompromitiran, napadači mogu pratiti aktivnosti, ukrasti dodatne podatke ili primijeniti ransomware i druge programe kako bi maksimizirali svoju dobit.

Zaštita od krađe identiteta (phishinga) i zlonamjernog softvera

Korisnici bi trebali sa skepticizmom pristupiti svim neželjenim ili alarmantnim porukama, posebno onima koje tvrde da je potrebna hitna akcija. Izbjegavajte klikanje na poveznice ili preuzimanje privitaka osim ako njihova legitimnost nije provjerena. Uvijek pažljivo provjerite adresu e-pošte pošiljatelja i pristupite službenim Meta uslugama izravno putem oznaka ili provjerenih URL-ova.

Održavanje budnosti i opreza na mreži najučinkovitija je obrana od prijevara poput phishing kampanje Meta Ads Critical Copyright Violations.