Мошенничество с критическими нарушениями авторских прав в метарекламе

Эксперты по кибербезопасности выявили новую фишинговую кампанию, известную как мошенничество Meta Ads Critical Copyright Violations. Эта схема использует репутацию Meta, чтобы обманным путём заставить получателей раскрыть свои учётные данные и другие конфиденциальные данные. Мошенники, стоящие за этой схемой, используют тактику, основанную на страхе, якобы предупреждая пользователей о срочных нарушениях авторских прав в их рекламных аккаунтах. Важно отметить, что эти письма не связаны с Meta или какой-либо другой законной организацией или поставщиком услуг.

Ложные тревоги и сфабрикованные предупреждения

В мошеннических письмах утверждается, что компания Meta обнаружила серьёзные нарушения авторских прав, связанные с рекламным аккаунтом получателя. Предполагаемые нарушения включают несанкционированное использование изображений, неправомерное использование товарных знаков и вводящие в заблуждение правки объявлений. В сообщениях содержится предупреждение о том, что у пользователей есть всего 24 часа на принятие мер, прежде чем они столкнутся с потенциальными санкциями, такими как ограничения на проведение кампаний, пометки аккаунта как потенциальное нарушение или даже постоянная блокировка.

Чтобы выглядеть убедительно, в письмах получателям предлагается «просмотреть» свои объявления и «подать апелляцию» с помощью кнопки «Подать апелляцию сейчас». Однако эта ссылка перенаправляет на фишинговый сайт, маскирующийся под легитимную страницу входа в Meta. Как только жертва вводит свои учётные данные, данные немедленно отправляются злоумышленникам.

Настоящая цель: кража данных

Получив доступ к электронной почте или рекламным аккаунтам, мошенники могут использовать информацию несколькими способами:

Возможные последствия включают в себя:

• Несанкционированный доступ к личным или деловым электронным письмам, приводящий к дальнейшему фишингу или мошенничеству с использованием других лиц.
• Использование украденных учетных данных для попытки входа на другие платформы, такие как интернет-магазины, банки или аккаунты социальных сетей.
• Кража и продажа персональных данных другим киберпреступникам на подпольных форумах.
• Распространение вредоносных ссылок или вложений в контакты с использованием скомпрометированных учетных записей.

Такая тактика позволяет злоумышленникам расширять свою преступную сеть, осуществлять более целенаправленные фишинговые атаки и получать финансовую выгоду от украденной информации.

Доставка вредоносного ПО через обманные электронные письма

Хотя эта афера в первую очередь направлена на кражу учётных данных, распространение вредоносного ПО остаётся ещё одним ключевым риском, связанным с подобными мошенническими кампаниями. Киберпреступники часто прикрепляют или ссылаются на файлы, которые заражают устройства жертв при взаимодействии с ними. К распространённым вредоносным файлам относятся исполняемые файлы, файлы JavaScript, документы Office или PDF, а также сжатые архивы, такие как ZIP или RAR.

Типичные способы заражения:

• Открытие зараженных вложений или включение макросов во вредоносных документах.
• Переход по ссылкам, ведущим на поддельные или взломанные веб-сайты, может привести к незаметной установке вредоносного ПО.

После взлома системы злоумышленники могут отслеживать активность, красть дополнительные данные или внедрять программы-вымогатели и другие вредоносные программы для получения максимальной выгоды.

Защита от фишинга и вредоносных программ

Пользователям следует относиться скептически к любым нежелательным или тревожным сообщениям, особенно к тем, которые требуют немедленного реагирования. Избегайте перехода по ссылкам и загрузки вложений, если их подлинность не подтверждена. Всегда внимательно проверяйте адрес электронной почты отправителя и обращайтесь к официальным метасервисам напрямую через закладки или проверенные URL-адреса.

Сохранение бдительности и осторожности в Интернете является наиболее эффективной защитой от мошенничества, подобного фишинговой кампании Meta Ads Critical Copyright Violations.