Mashtrim me shkelje kritike të të drejtave të autorit në Meta Ads

Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë të re phishing të njohur si Mashtrimi i Shkeljeve Kritike të të Drejtave të Autorit të Meta Ads. Kjo skemë shfrytëzon reputacionin e Meta për të mashtruar marrësit që të zbulojnë kredencialet e tyre të hyrjes dhe të dhëna të tjera të ndjeshme. Mashtruesit që fshihen pas këtij operacioni përdorin taktika të bazuara në frikë, duke pretenduar se njoftojnë përdoruesit për shkelje urgjente të të drejtave të autorit në llogaritë e tyre të reklamave. Është thelbësore të theksohet se këto email-e nuk janë të lidhura me Meta-n ose ndonjë organizatë ose ofrues tjetër shërbimi legjitim.

Alarme të rreme dhe paralajmërime të fabrikuara

Emailet mashtruese pretendojnë se Meta ka zbuluar shkelje serioze të të drejtave të autorit të lidhura me llogarinë reklamuese të një marrësi. Shkeljet e dyshuara përfshijnë përdorim të paautorizuar të imazheve, keqpërdorim të markave tregtare dhe redaktime mashtruese të reklamave. Mesazhet paralajmërojnë se përdoruesit kanë vetëm 24 orë për të vepruar përpara se të përballen me penalitete të mundshme, të tilla si kufizime të fushatës, sinjalizime të llogarisë ose edhe pezullim të përhershëm.

Për t'u dukur bindës, emailet i udhëzojnë marrësit të 'rishikojnë' reklamat e tyre dhe të 'paraqesin një ankesë' përmes një butoni 'Dërgo ankesën tani'. Megjithatë, kjo lidhje ridrejton në një faqe interneti phishing që maskohet si një faqe legjitime hyrjeje në Meta. Pasi viktimat të futin kredencialet e tyre, të dhënat u dërgohen menjëherë sulmuesve.

Objektivi i Vërtetë: Vjedhja e të Dhënave

Pasi fitojnë akses në llogaritë e email-it ose të reklamave, mashtruesit mund ta shfrytëzojnë informacionin në disa mënyra:

Pasojat e mundshme përfshijnë:

• Qasje e paautorizuar në email-e personale ose të biznesit, që çon në mashtrime të mëtejshme me phishing ose imitim.
• Përdorimi i kredencialeve të vjedhura për të provuar hyrjen në platforma të tjera, të tilla si dyqanet online, bankat ose llogaritë e mediave sociale.
• Vjedhja dhe shitja e të dhënave personale te kriminelë të tjerë kibernetikë në forume nëntokësore.
• Përhapja e lidhjeve ose bashkëngjitjeve keqdashëse në kontakte duke përdorur llogari të kompromentuara.

Këto taktika u mundësojnë sulmuesve të zgjerojnë rrjetin e tyre kriminal, të nisin përpjekje më të synuara për phishing dhe të përfitojnë financiarisht nga informacioni i vjedhur.

Dërgimi i programeve keqdashëse nëpërmjet emaileve mashtruese

Ndërsa ky mashtrim përqendrohet kryesisht në vjedhjen e kredencialeve të hyrjes, shpërndarja e programeve keqdashëse mbetet një tjetër rrezik kyç i lidhur me fushata të tilla mashtruese. Kriminelët kibernetikë shpesh bashkëngjitin ose lidhin skedarë që infektojnë pajisjet e viktimave pas ndërveprimit. Llojet e zakonshme të skedarëve keqdashës përfshijnë skedarë ekzekutues, skedarë JavaScript, dokumente Office ose PDF dhe arkiva të kompresuara si ZIP ose RAR.

Metodat tipike të infeksionit:

• Hapja e bashkëngjitjeve të infektuara ose aktivizimi i makrove në dokumente keqdashëse.
• Klikimi i lidhjeve që të çojnë në faqe interneti të rreme ose të kompromentuara mund të instalojë në heshtje programe keqdashëse.

Pasi një sistem kompromentohet, sulmuesit mund të monitorojnë aktivitetin, të vjedhin të dhëna shtesë ose të vendosin ransomware dhe ngarkesa të tjera për të maksimizuar fitimet e tyre.

Të qëndrosh i sigurt kundër Phishing dhe Malware

Përdoruesit duhet t'i qasen me skepticizëm çdo mesazhi të padëshiruar ose alarmues, veçanërisht atyre që pretendojnë se kërkohet veprim i menjëhershëm. Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nëse nuk verifikohet legjitimiteti i tyre. Kontrolloni gjithmonë me kujdes adresën e emailit të dërguesit dhe hyni në shërbimet zyrtare Meta direkt përmes faqeshënuesve ose URL-ve të verifikuara.

Të qëndrosh vigjilent dhe i kujdesshëm në internet është mbrojtja më efektive kundër mashtrimeve si fushata e phishing-ut Meta Ads Critical Copyright Violations.