Penipuan Pelanggaran Hak Cipta Kritikal Iklan Meta

Pakar keselamatan siber telah mengenal pasti kempen pancingan data baharu yang dikenali sebagai Penipuan Pelanggaran Hak Cipta Kritikal Iklan Meta. Skim ini mengeksploitasi reputasi Meta untuk memperdaya penerima supaya mendedahkan kelayakan log masuk mereka dan data sensitif lain. Penipu di sebalik operasi ini menggunakan taktik berasaskan ketakutan, berpura-pura memberi amaran kepada pengguna tentang pelanggaran hak cipta yang mendesak dalam akaun pengiklanan mereka. Adalah penting untuk ambil perhatian bahawa e-mel ini tidak dikaitkan dengan Meta atau mana-mana organisasi atau pembekal perkhidmatan yang sah.

Penggera Palsu dan Amaran Yang Dibuat

E-mel penipuan mendakwa bahawa Meta telah mengesan pelanggaran hak cipta yang serius yang dikaitkan dengan akaun iklan penerima. Pelanggaran yang didakwa termasuk penggunaan imej yang tidak dibenarkan, penyalahgunaan tanda dagangan dan pengeditan iklan yang mengelirukan. Mesej itu memberi amaran bahawa pengguna hanya mempunyai 24 jam untuk bertindak sebelum menghadapi kemungkinan penalti seperti sekatan kempen, bendera akaun, atau pun penggantungan kekal.

Untuk kelihatan meyakinkan, e-mel tersebut mengarahkan penerima untuk 'menyemak' iklan mereka dan 'menyerahkan rayuan' melalui butang 'Serahkan Rayuan Sekarang'. Pautan ini, bagaimanapun, mengubah hala ke tapak web pancingan data yang menyamar sebagai halaman log masuk Meta yang sah. Sebaik sahaja mangsa memasukkan bukti kelayakan mereka, data akan dihantar segera kepada penyerang.

Objektif Sebenar: Kecurian Data

Selepas mendapat akses kepada e-mel atau akaun pengiklanan, penipu boleh mengeksploitasi maklumat dalam beberapa cara:

Akibat yang mungkin termasuk:

• Akses tanpa kebenaran kepada e-mel peribadi atau perniagaan, yang membawa kepada penipuan pancingan data atau penyamaran selanjutnya.
• Penggunaan bukti kelayakan yang dicuri untuk mencuba log masuk pada platform lain, seperti kedai dalam talian, bank atau akaun media sosial.
• Kecurian dan penjualan data peribadi kepada penjenayah siber lain di forum bawah tanah.
• Menyebarkan pautan atau lampiran berniat jahat kepada kenalan menggunakan akaun yang terjejas.

Taktik ini membolehkan penyerang meluaskan rangkaian jenayah mereka, melancarkan lebih banyak percubaan pancingan data yang disasarkan dan mendapat manfaat kewangan daripada maklumat yang dicuri.

Penghantaran Peribadi melalui E-mel Mengelirukan

Walaupun penipuan ini tertumpu terutamanya pada mencuri bukti kelayakan log masuk, pengedaran perisian hasad kekal sebagai satu lagi risiko utama yang dikaitkan dengan kempen penipuan tersebut. Penjenayah siber sering melampirkan atau memautkan fail yang menjangkiti peranti mangsa semasa interaksi. Jenis fail berniat jahat yang biasa termasuk boleh laku, fail JavaScript, dokumen Office atau PDF dan arkib termampat seperti ZIP atau RAR.

Kaedah jangkitan biasa:

• Membuka lampiran yang dijangkiti atau mendayakan makro dalam dokumen berniat jahat.
• Mengklik pautan yang membawa kepada tapak web palsu atau terjejas boleh memasang perisian hasad secara senyap.

Setelah sistem dikompromi, penyerang boleh memantau aktiviti, mencuri data tambahan atau menggunakan perisian tebusan dan muatan lain untuk memaksimumkan keuntungan mereka.

Kekal Selamat Menentang Pancingan Data dan Perisian Hasad

Pengguna harus mendekati sebarang mesej yang tidak diminta atau membimbangkan dengan keraguan, terutamanya yang mendakwa tindakan segera diperlukan. Elakkan daripada mengklik pautan atau memuat turun lampiran melainkan kesahihannya disahkan. Sentiasa semak alamat e-mel pengirim dengan berhati-hati, dan akses perkhidmatan Meta rasmi secara terus melalui penanda halaman atau URL yang disahkan.

Kekal berwaspada dan berhati-hati dalam talian ialah pertahanan paling berkesan terhadap penipuan seperti kempen pancingan data Pelanggaran Hak Cipta Kritikal Iklan Meta.