Prevara s kritičnimi kršitvami avtorskih pravic v meta oglasih

Strokovnjaki za kibernetsko varnost so odkrili novo phishing kampanjo, znano kot prevara Meta Ads Critical Copyright Violations Scam. Ta shema izkorišča ugled Mete, da prejemnike zavede, da razkrijejo svoje prijavne podatke in druge občutljive podatke. Goljufi, ki stojijo za to operacijo, uporabljajo taktike, ki temeljijo na strahu, in se pretvarjajo, da uporabnike opozarjajo na nujne kršitve avtorskih pravic v njihovih oglaševalskih računih. Pomembno je omeniti, da ta e-poštna sporočila niso povezana z Meto ali katero koli drugo legitimno organizacijo ali ponudnikom storitev.

Lažni alarmi in izmišljena opozorila

V goljufivih e-poštnih sporočilih se trdi, da je Meta odkrila resne kršitve avtorskih pravic, povezane z oglaševalskim računom prejemnika. Domnevne kršitve vključujejo nepooblaščeno uporabo slik, zlorabo blagovnih znamk in zavajajoče urejanje oglasov. Sporočila opozarjajo, da imajo uporabniki le 24 ur časa za ukrepanje, preden se soočijo z morebitnimi kaznimi, kot so omejitve kampanje, označitve računa ali celo trajna suspenzija.

Da bi bila e-poštna sporočila prejemnikom naročena, naj »pregledajo« svoje oglase in »oddajo pritožbo« s klikom na gumb »Oddaj pritožbo zdaj«. Ta povezava pa preusmerja na spletno mesto za lažno predstavljanje, ki se pretvarja, da je legitimna prijavna stran Meta. Ko žrtve vnesejo svoje poverilnice, se podatki takoj pošljejo napadalcem.

Pravi cilj: Kraja podatkov

Ko prevaranti pridobijo dostop do e-poštnih ali oglaševalskih računov, lahko te podatke izkoristijo na več načinov:

Možne posledice vključujejo:

• Nepooblaščen dostop do osebnih ali poslovnih e-poštnih sporočil, kar vodi do nadaljnjih prevar z lažnim predstavljanjem ali lažnim predstavljanjem.
• Uporaba ukradenih poverilnic za poskus prijave na drugih platformah, kot so spletne trgovine, banke ali računi družbenih medijev.
• Kraja in prodaja osebnih podatkov drugim kibernetskim kriminalcem na podzemnih forumih.
• Širjenje zlonamernih povezav ali prilog stikom z uporabo ogroženih računov.

Te taktike napadalcem omogočajo, da razširijo svojo kriminalno mrežo, sprožijo bolj ciljno usmerjene poskuse lažnega predstavljanja in pridobijo finančno korist od ukradenih informacij.

Dostava zlonamerne programske opreme prek zavajajočih e-poštnih sporočil

Čeprav se ta prevara osredotoča predvsem na krajo prijavnih podatkov, ostaja distribucija zlonamerne programske opreme še eno ključno tveganje, povezano s takimi goljufivimi kampanjami. Kibernetski kriminalci pogosto priložijo ali povežejo datoteke, ki ob interakciji okužijo naprave žrtev. Med pogoste vrste zlonamernih datotek spadajo izvedljive datoteke, datoteke JavaScript, dokumenti Office ali PDF in stisnjeni arhivi, kot sta ZIP ali RAR.

Tipične metode okužbe:

• Odpiranje okuženih prilog ali omogočanje makrov v zlonamernih dokumentih.
• S klikom na povezave, ki vodijo do lažnih ali ogroženih spletnih mest, se lahko neopazno namesti zlonamerna programska oprema.

Ko je sistem ogrožen, lahko napadalci spremljajo aktivnost, kradejo dodatne podatke ali nameščajo izsiljevalsko programsko opremo in druge koristne programe, da bi povečali svoj dobiček.

Varnost pred lažnim predstavljanjem in zlonamerno programsko opremo

Uporabniki naj se do vseh neželenih ali zaskrbljujočih sporočil lotijo s skepticizmom, zlasti do tistih, ki trdijo, da je potrebno takojšnje ukrepanje. Izogibajte se klikanju povezav ali prenašanju prilog, razen če je njihova legitimnost preverjena. Vedno natančno preverite e-poštni naslov pošiljatelja in do uradnih metastoritev dostopajte neposredno prek zaznamkov ali preverjenih URL-jev.

Najučinkovitejša obramba pred prevarami, kot je phishing kampanja Meta Ads Critical Copyright Violations, je ostati pozoren in previden na spletu.